PCHunter官方版

　　PCHunter是一款用于计算机安全和系统管理的工具软件，用于检测和清理系统中的恶意软件、隐私泄露和系统垃圾。软件可以扫描系统中的恶意软件，包括病毒、木马、间谍软件等，并提供清除选项，支持实时监控，能够及时发现和阻止恶意程序的运行，能够清理系统垃圾文件、无用注册表项，释放磁盘空间，优化系统性能，提供一键优化功能，让用户轻松提升系统运行速度。

软件功能

1、进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能。

2、内核驱动模块查看，支持内核驱动模块的内存拷贝。

3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook。

4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除。

5、端口信息查看，目前不支持2000系统。

6、查看消息钩子。

7、内核模块的iat、eat、inline hook、patches检测和恢复。

8、磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除。

9、注册表编辑。

10、进程iat、eat、inline hook、patches检测和恢复。

11、文件系统查看，支持基本的文件操作。

12、查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME。

13、ObjectType Hook检测和恢复。

14、DPC定时器检测和删除。

15、MBR Rootkit检测和修复。

16、内核对象劫持检测。

17、WorkerThread枚举。

18、Ndis中一些回调信息枚举。

19、硬件调试寄存器、调试相关API检测。

20、枚举SFilter/Fltmgr的回调。

21、系统用户名检测。

PCHunter使用教程

1、在本站下载压缩包后解压压缩包；

2、本站为大家带来的这款PCHunter绿色版内附32和64两个操作系统，您可以任意选择其一，这里以64举例说明，双击打开该程序；

3、无需安装，打开则可进入软件；

4、进入软件后对着进程单击鼠标右键，菜单中选择“校验所有数字签名”，PC Hunter会以不同的颜色显示不同种类的进程。

（1）数字签名是微软的进程：黑色。

（2）数字签名非微软的进程：蓝色。

（3）微软的进程,如果有些模块是非微软的：土黄色。

（4）没有签名的模块：粉红色。

（5）可疑进程，隐藏服务、被挂钩函数：红色。

5、检查所有非黑色进程

（1）校验数字签名：查看进程数字签名是否通过微软认证。

（2）定位到进程文件：查看文件路径是否可疑，如是否在临时文件夹，一定要注意是否存在于文档及ProgramData等位置。

（3）查看进程文件属性：用于查看进程文件的详细信息、数字签名等属性。

6、一旦确认该进程为病毒进程，在右键菜单中，选择“强制结束进程并删除文件”解决掉病毒进程，再去着手清理注册表以及删除病毒文件等进一步的工作了。

软件特色

一、进程与线程

一般来说，将正在计算机执行的程序叫做“进程”（Process），而不将其称为程序（Program）。所谓“线程”（Thread）;是“进程”中某个单一顺序的控制流。

一个程序中同时使用多个线程来完成不同的任务。

线程的状态：产生、就绪、运行、阻塞、结束。

线程优先级：Windows系统有0~31共32个优先级值。大于15以上的优先级全部是Real-time（实时）级的优先级。

线程注入：注入模块dll

查看进程的快捷键。

二、驱动模块

查看系统和第三方加载的驱动（默认仅显示已加载的驱动，需显示全部可去掉钩）

对驱动进行定位，删除，卸载，校验签名等操作

未签名的驱动同样会颜色紫红色

如部分驱动加载异常会导致电脑蓝屏，可以使用蓝屏查看工具确认哪个驱动后在此将其删除

直接卸载已加载驱动可能导致电脑蓝屏重启，也可定位到驱动相关文件和注册表手动删除。

三、注册表编程

1.当系统自带的regedit注册表编辑器被禁用或者破坏时，不影响PCHunter的注册表相关功能。

2.PCHunter的注册表编辑功能权限很高，即使regedit没有权限操作的项，PCHunter也可以对其进行编辑，删除，添加权限等操作，也可从其他功能（如启动信息）中直接定位到相关注册表项进行编辑。

四、文件管理

管理文件/文件夹、检查文件签名

可删除磁盘的任意文件，包含系统文件和歧义文件如删除文件提示错误或无法删除时，一般为文件被其他模块锁定或文件系统错误可查看文件锁定情况，解除锁定后使用强制删除模式或使用chkdsk修复文件所在磁盘。

五、网络管理

常用操作：端口、IE插件、IE右键菜单、Hosts文件

六、启动信息管理

轻松查看启动项，进行管理。

软件优势

1.查看创建进程、创建线程等20多个通知例程，支持删除这些通知例程。

2.有很多创新，从工艺到各种工艺都能看出来。

3.驾驶员检测。您也可以手动删除选定的驱动程序。

4.核心试验模块视图，支持核心试验模块的内存复制。

5.检查端口信息，目前，不支持2000系统。

6.您可以检测并恢复SSDT挂钩和内联挂钩，以查看内存是否被占用。