PowerTool是一款免費(fèi)且功能強(qiáng)大的進(jìn)程管理器，支持進(jìn)程強(qiáng)制結(jié)束，解鎖占用文件的進(jìn)程，檢查占用的文件/文件夾，檢查管理內(nèi)核模塊和驅(qū)動，轉(zhuǎn)儲進(jìn)程模塊的內(nèi)存。最新版本還支持上傳文件在線掃描病毒。支持離線啟動項和服務(wù)的檢測和刪除，增加了注冊表和服務(wù)的強(qiáng)刪除功能，可以在PE系統(tǒng)下清除MBR感染的病毒(如幽靈)，通過Windows7SP1測試。

PowerTool軟件功能

1. 所有進(jìn)程的枚舉（包括內(nèi)核中隱藏的進(jìn)程）
2. 所有文件的枚舉（包括內(nèi)核中隱藏的文件）
3. 進(jìn)程中所有模塊的枚舉（包括內(nèi)核中隱藏的模塊）
4. 進(jìn)程的強(qiáng)制結(jié)束
5. 進(jìn)程中模塊的強(qiáng)制卸載
6. 模塊被哪些進(jìn)程加載的檢索
7. 查看文件/文件夾被占用的情況
8. 可以Unlock占用文件的進(jìn)程
9. 文件/文件夾的粉碎（可強(qiáng)刪Unlocker1.8.9/金山/超級巡警文件粉碎機(jī)無法刪除的頑固文件）
10. 阻止文件粉碎后用還原軟件還原（采用美國國防部DOD 5220.22-m標(biāo)準(zhǔn)阻止文件還原）
11. 用磁盤解析技術(shù)檢索硬盤數(shù)據(jù)
12. 內(nèi)核模塊和驅(qū)動的查看和管理
13. 啟動項的查看和管理
14. 系統(tǒng)服務(wù)的查看和管理
15. 集成文件粉碎功能到系統(tǒng)右鍵菜單
16. 消息鉤子的查看和卸載
17. SSDT/Shadow SSDT鉤子的查看和卸載
18. 各種內(nèi)核回調(diào)的查看和卸載
19. 多國語言版本的對應(yīng)（中文和英文）
20. 暫停進(jìn)程運(yùn)行和恢復(fù)進(jìn)程運(yùn)行
21. 進(jìn)程模塊的內(nèi)存的dump
22. 進(jìn)程的線程的查看和結(jié)束
23. 進(jìn)程的窗口的查看和控制
24. 進(jìn)程的定時器的查看和摘除（該功能還沒對應(yīng)Windows2003）
25. 內(nèi)核定時器的查看和摘除
26. 上傳文件在線掃描病毒
27. 查看和摘除用戶層的鉤子
28. 查看和結(jié)束內(nèi)核線程
29. 關(guān)機(jī)回調(diào)的清除
30. 查看和摘除mini文件驅(qū)動
31. 系統(tǒng)恢復(fù)功能（檢測項目包括注冊表關(guān)鍵部位，已安裝的殺毒軟件，AutoRun文件，Windows漏洞檢測，共享文件夾）
32. 流氓快捷方式的檢測和刪除
33. 鏡像劫持的檢測和刪除
34. 文件關(guān)聯(lián)的檢測和刪除
35. IE相關(guān)的檢測和刪除
36. FSD Hook的檢測和刪除
37. Object Hook的檢測和刪除
38. 部分CPU/硬盤/顯卡/主板的溫度檢測
39. 部分硬件信息的確認(rèn)
40. 修復(fù)漏洞功能，可以下載和安裝Windows補(bǔ)丁
41. IDT鉤子的檢測和恢復(fù)
42. 禁止進(jìn)程創(chuàng)建，新建文件，注冊表修改等配置
43. 注冊表功能，幾乎可以無視一切隱藏注冊表的鉤子
44. SPI的檢測
45. 通過磁盤解析進(jìn)行文件瀏覽
46. 文件強(qiáng)制拷貝功能，可拷貝網(wǎng)絡(luò)視頻的緩存文件
47. 通過磁盤解析取得和拷貝ADS流文件
48. 添加和查看文件重啟刪除信息
49. Disk/Atapi驅(qū)動鉤子的檢測和恢復(fù)
50. 進(jìn)程權(quán)限的枚舉和摘除
51. 檢測鍵盤偵聽軟件
52. 檢測被監(jiān)視的文件
53. IO定時器的檢測和停止
54. 工作列線程的檢測和暫停
55. FAT32格式的磁盤解析
56. 新增MBR的檢測和修復(fù)(可對抗鬼影等Bootkit和MBR Rootkit)
57. 新增檢測被替換的或被感染的內(nèi)核文件（內(nèi)核文件劫持）
58. 支持多硬盤的MBR檢測和恢復(fù)
59. 新增可疑設(shè)備的檢測和清除
60. 支持離線的啟動項和服務(wù)的檢測和刪除
61. 注冊表和服務(wù)的強(qiáng)刪功能
62. 啟動項和服務(wù)里新增PT注冊表和文件瀏覽器的跳轉(zhuǎn)
63. 簡易的防止關(guān)機(jī)和重啟功能(不一定可以阻止病毒的強(qiáng)制重啟)
64. IME輸入法的管理
65. 內(nèi)存條(目前只支持DDR2/DDR3)的檢測(頻率，大小，廠商，生產(chǎn)日期等)
66. 顯示器的檢測(尺寸，廠商，生產(chǎn)日期等)
67. 電池信息的檢測
68. 拷貝驅(qū)動模塊內(nèi)存和卸載驅(qū)動的功能
69. AMD CPU(K8/K10)溫度的檢測
70. 可動態(tài)顯示中/英文名硬件制造廠商
71. 識別奸商
72. 網(wǎng)絡(luò)連接查看
73. 內(nèi)核IAT/EAT鉤子檢測
74. 對文件/文件夾重命名(包括被其他進(jìn)程占用的文件)
75. 隱藏賬戶或/隆賬戶的管理查看功能
76. 對鬼影3的MBR的檢測和自動恢復(fù)功能
77. 進(jìn)程的回調(diào)表鉤子檢測
78. 增加了硬盤讀寫過程的檢測
79. 查看調(diào)試寄存器鉤子
80. 查看內(nèi)核入口點(diǎn)的鉤子
81. 檢測并可恢復(fù)系統(tǒng)驅(qū)動感染
82. 檢測BMW/Mebromi等Award的BIOS rootkit，并顯示一些BIOS信息
83. 檢測VBR bootkit，并可上傳到VirusTotal檢測
84. 檢測rootkit的內(nèi)存欺騙/內(nèi)核調(diào)試器

更新日志

增加：
1. 增加了查看進(jìn)程命令行和進(jìn)程類型(區(qū)分普通進(jìn)程和服務(wù)進(jìn)程)
2. 增加了啟動時檢查是否需要重啟
改善：
1. 完善了對win8.1的支持(包括進(jìn)程定時器，檢測內(nèi)核入口點(diǎn)等)
2. 可以解析同一文件的多個ADS流文件
3. 修改了刪除文件夾目錄(遞歸刪除)
4. 修改了查看WFP網(wǎng)絡(luò)過濾崩潰的BUG
5. 取消了啟動時詢問是否自我保護(hù)的警告框
6. 恢復(fù)了在線升級功能