pchunter是一款功能強(qiáng)大的電腦系統(tǒng)查詢工具軟件，這款軟件不但可以深入的查看系統(tǒng)的各類(lèi)信息,還可以很方便的揪出電腦中的病毒木馬,并及時(shí)的在線修復(fù)各種系統(tǒng)問(wèn)題，讓你的電腦系統(tǒng)恢復(fù)正常。

【軟件介紹】

PC Hunter免費(fèi)版是一款功能強(qiáng)大的Windows系統(tǒng)信息查看軟件，同時(shí)也是一款強(qiáng)大的手工殺毒軟件，用它不但可以查看各類(lèi)系統(tǒng)信息，也可以揪出電腦中的潛伏的病毒木馬。PC Hunter 是在原 XueTr 的基礎(chǔ)上重新開(kāi)發(fā)而來(lái)，XueTr 只支持 32 位操作系統(tǒng)，而 PC Hunter 不僅支持 32 位的 2000、XP、2003、Vista、2008、Win7、Win8，還支持 64 位的 Win7、Win8 系統(tǒng)！

【功能介紹】

1.ObjectType Hook檢測(cè)和恢復(fù)
2.DPC定時(shí)器檢測(cè)和刪除
3.WorkerThread枚舉
4.MBR Rootkit檢測(cè)及其修復(fù)
5.Ndis中一些回調(diào)信息枚舉
6.硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測(cè)
7.枚舉SFilter/Flgmgr的回調(diào)
8.系統(tǒng)用戶名檢測(cè)
9.進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、熱鍵、定時(shí)器信息查看,殺進(jìn)程、殺線程、卸載模塊等功能
10內(nèi)核驅(qū)動(dòng)模塊查看,支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
11.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT信息查看,并能檢測(cè)和恢復(fù)ssdt hook和inline hook
12.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持對(duì)這些Notify Routine的刪除
13.端口信息查看,目前不支持2000系統(tǒng)
14.查看消息鉤子
15.內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)
16.磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè),并支持刪除
17.注冊(cè)表編輯
18.進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)
19.文件系統(tǒng)查看,支持基本的文件操作
20.查看(編輯)IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則

【特色介紹】

1、啟動(dòng)信息管理：輕松查看啟動(dòng)項(xiàng)，進(jìn)行管理
2、驅(qū)動(dòng)模塊：查看系統(tǒng)和第三方加載的驅(qū)動(dòng)(默認(rèn)僅顯示已加載的驅(qū)動(dòng)，需顯示全部可以取消鉤)
3、注冊(cè)表編程：PCHunter的注冊(cè)表編輯功能權(quán)限很高，就算regedit沒(méi)有權(quán)限操作的項(xiàng)，PCHunter還可以對(duì)其進(jìn)行編輯，刪除，添加權(quán)限等操作，還可從其他功能(如啟動(dòng)信息)中直接定位到相關(guān)注冊(cè)表項(xiàng)進(jìn)行編輯
4、進(jìn)程和線程：一般來(lái)講，我們將正在計(jì)算機(jī)執(zhí)行的程序叫做進(jìn)程(Process)，而不將其稱為程序(Program)。所謂線程(Thread);是進(jìn)程中某個(gè)單一順序的控制流
5、網(wǎng)絡(luò)管理：常用操作：端口、IE插件、IE右鍵菜單、Hosts文件
6、文件管理：可刪除磁盤(pán)的任何文件，包含系統(tǒng)文件和歧義文件如刪除文件提示錯(cuò)誤或無(wú)法刪除時(shí)，一般為文件被其他模塊鎖定或文件系統(tǒng)錯(cuò)誤可查看文件鎖定情況，解除鎖定后使用強(qiáng)制刪除模式或使用chkdsk修復(fù)文件所在磁盤(pán)

【顏色說(shuō)明】

1、驅(qū)動(dòng)檢測(cè)到的可疑對(duì)象，隱藏服務(wù)、進(jìn)程、被掛鉤函數(shù) ----> 紅色
2、文件廠商是微軟的 ----> 黑色
3、文件廠商非微軟的 ----> 藍(lán)色
4、如果您效驗(yàn)了所有簽名，對(duì)沒(méi)有簽名的模塊行 ---> 粉紅色
5、進(jìn)程標(biāo)簽下，當(dāng)下方使用模塊窗口時(shí)，對(duì)文件廠商是微軟的進(jìn)程，會(huì)檢測(cè)其所有模塊，如果有模塊是非微軟的 ----> 土黃色
6、基于XueTr源碼重新開(kāi)發(fā)而來(lái)，應(yīng)該超越了XueTr。

【使用方法】

1.常用第一項(xiàng)“進(jìn)程”。在這里可以看到全部進(jìn)程項(xiàng)，包括一些隱藏進(jìn)程。
點(diǎn)右鍵，彈出功能菜單，其中比較基本、常用的項(xiàng)有：查看進(jìn)程模塊、在進(jìn)程中查找模塊、強(qiáng)制結(jié)束進(jìn)程、定位到PCHunter文件管理器。
其它的功能，一些是在windows任務(wù)管理器即可實(shí)現(xiàn)，一些是不太常用的。

2.常用第二項(xiàng)”網(wǎng)絡(luò)“項(xiàng)。其下又分為很多項(xiàng)，常用的有：端口、IE插件、IE右鍵菜單、Hosts文件。
最好用的就是“IE插件“項(xiàng)了，如果你習(xí)慣使用IE，但用起來(lái)太卡，可以在這里刪除多余的插件。

3.常用第三項(xiàng)”注冊(cè)表“項(xiàng)。
這里的界面和windows自帶的注冊(cè)表編輯器差不多，但點(diǎn)右鍵可以發(fā)現(xiàn)，它沒(méi)有”權(quán)限“這項(xiàng)，就是說(shuō)它對(duì)所有條目都可以直接修改。
另外，還有個(gè)”查找隱藏項(xiàng)“功能。

4.常用第四項(xiàng)”文件“。
在這里，不管是隱藏的、不可訪問(wèn)的還是其它的，都可以看到，并且?guī)缀蹩梢圆皇芟拗频男薷?、刪除。
其中”查看鎖定情況“，就是當(dāng)某個(gè)文件or文件夾你無(wú)法修改，報(bào)錯(cuò)”xxx正在使用“這種，可以用這個(gè)功能來(lái)解鎖，免去什么重啟、安全模式等等麻煩。

5.常用第五項(xiàng)”啟動(dòng)信息“，最最最好用的一項(xiàng)。
包括程序的啟動(dòng)項(xiàng)、服務(wù)、計(jì)劃任務(wù)，在這個(gè)面前，什么xx中心、xx管家，簡(jiǎn)直弱爆了。這個(gè)一看就明白，不再細(xì)說(shuō)。

6.常用第六項(xiàng)”雜項(xiàng)“。這里有一些小項(xiàng)可以修改，其實(shí)也不是太常用。
文件關(guān)聯(lián)那里，紅色高亮的并非是有問(wèn)題的，一般不用管它。

7.常用第六項(xiàng)”電腦體檢“。
這個(gè)對(duì)于我們電腦小白本身沒(méi)用，但是當(dāng)你電腦出現(xiàn)無(wú)法解決的問(wèn)題，你到網(wǎng)上、論壇上求助時(shí)，大神會(huì)要求你上傳一份電腦信息，即這種電腦體檢結(jié)果。
當(dāng)然，就此功能來(lái)說(shuō)，更加出名的是sreng2，這個(gè)再另說(shuō)了。
常用功能就介紹到這里，其它的功能大家可以再慢慢研究。

8.絕大部分修改和刪除功能都是不可恢復(fù)的！
特別提示：功能的強(qiáng)大意味著危險(xiǎn)性的增加，初學(xué)者切勿將其用于日常生活、工作的電腦應(yīng)用中，以免造成重要資料的損壞或丟失！
建議在做任何修改前，先到網(wǎng)上搜索相關(guān)信息，確認(rèn)修改的安全性和必要性！

【使用技巧】

利用PCHunter查找應(yīng)用層鉤子？
1、下載好PChunter，并運(yùn)行

2、選擇應(yīng)用鉤子默認(rèn)情況下會(huì)顯示出消息鉤子

3、如果需要對(duì)消息鉤子進(jìn)行進(jìn)一步操作，可以點(diǎn)擊右鍵

4、除了對(duì)消息鉤子進(jìn)行分析外，還可以針對(duì)進(jìn)行鉤子進(jìn)行分析

5、選擇指定進(jìn)程，點(diǎn)擊檢測(cè)

6、現(xiàn)在就只需要靜等結(jié)果了，

【更新日志】

支持 Windows 10 (15063)