pchunter64最新版下载 v1.57 官方专业版

pchunter64是一款非常专业的系统信息查看软件，该软件能够在不调用权限的情况下让用户深入的查看系统各类信息，而且还可以很方便的揪出电脑中的病毒木马，同时还可以在线修复各种系统，也可以说是非常强大的杀毒软件了。pchunter64专业版软件更有热键、进程、进程内存、进程模块、进程窗口、线程、杀线程、定时器信息查看等等功能，充分满足了用户对于系统的使用需求。

pchunter64主要适用于拥有电脑操作基础的用户使用，它可以帮助用户查出计算机中一些恶意的进程文件以及相关链的结构文件位置等，能够有效地帮助用户找出计算机中的恶意插件、进程或者不需要的DLL文件等，需要的朋友，赶紧来试试看吧。

pchunter64软件特色

1.进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能

2.内核驱动模块查看，支持内核驱动模块的内存拷贝

3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook

4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看，并支持对这些Notify Routine的删除

5.端口信息查看，目前不支持2000系统

6.查看消息钩子

7.内核模块的iat、eat、inline hook、patches检测和恢复

8.磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除

9.注册表编辑

10.进程iat、eat、inline hook、patches检测和恢复

11.文件系统查看，支持基本的文件操作

12.查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME

13.ObjectType Hook检测和恢复

14.DPC定时器检测和删除

15.MBR Rootkit检测和修复

16.内核对象劫持检测

17.WorkerThread枚举

18.Ndis中一些回调信息枚举

19.硬件调试寄存器、调试相关API检测

20.枚举SFilter/Flgmgr的回调

21.系统用户名检测

pchunter64颜色说明

1.驱动检测到的可疑对象，隐藏服务，进程，被挂钩函数的文件或进程>红色。

2.文件厂商是微软的>黑色。

3.文件厂商非微软的>蓝色。

4.校验所有数字签名后，对没有签名的模块或签名已过期或吊销的>玫红色。

5.查看下挂模块时，微软进程被下挂其他公司模块的>黄棕色。

pchunter64注意事项

1.修复文件关联，异常项目会用红色标注（如：记事本、快捷方式、exe、图片等格式打不开）。

2.修复镜像劫持IFEO（启用被禁用的程序）

3.键盘记录软件，很多外挂都是通过注入输入法来加载的。

4.系统防火墙规则管理。

5.系统账户管理，检查是否存在后门账户。

6.解禁被禁用的注册表编辑器、任务管理器，开始菜单、我的电脑。控制面板、组策略功能。

7.修复开机无法进入安全模式。

8.检查MBR是否存在异常，也可对MBR进行备份，还原、重置等操作，重置后可清除MBR病毒。

9.在手工查杀一些恶意病毒时可以开启禁止创建进程、关机等功能（灰色功能为64位系统不支持）

10.当电脑无法正常关机和重启时也可使用强制重启，再次开机时一般就可正常关机了。

11.也可自定义软件的相关参数和快捷键。

pchunter64使用说明

如果您对window系统不太熟悉，请不要使用本软件胡乱操作。

基于以下原因，由本软件直接或者间接导致的问题，本公司概不负责：

1.由于本工具大量使用Windows内核技术，尤其是为了做一些检测而使用了些Windows未公开的内核数据结构，虽然我们一直尽力避免或减小这给本软件可能带来的稳定性上的影响，但我们无法保证这对本软件稳定性没有影响。

2.在本软件完工后，我们做了大量的稳定性、兼容性的测试，但还是难免有疏忽的地方。