软件介绍

PCHunter是一款功能十分强大的系统信息查看软件，能够对Windows所有版本甚至具体版本号进行查询，并能够第一时间揪出电脑中潜在的木马病毒等，对进程、驱动模块、内核等项目支持一键查看，方便好用。

软件特色

1、Windows系统信息查看软件；

2、手工杀毒辅助软件；

3、支持win&、win8、win10操作系统，32位64位全兼容。

软件功能

1、进程、线程、进程模块、进程窗口、进程内存信息查看，杀进程、杀线程、卸载模块等功能

2、内核驱动模块查看，支持内核驱动模块的内存拷贝

3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook和inline hook

4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看，并支持对这些Notify Routine的删除

5、端口信息查看，目前不支持2000系统

6、查看消息钩子

7、内核模块的iat、eat、inline hook、patches检测和恢复

8、磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除

9、注册表编辑

10、进程iat、eat、inline hook、patches检测和恢复

11、文件系统查看，支持基本的文件操作

12、查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME

13、ObjectType Hook检测和恢复

14、DPC定时器检测和删除

15、MBR Rootkit检测和修复

16、内核对象劫持检测

17、WorkerThread枚举

18、Ndis中一些回调信息枚举

19、硬件调试寄存器、调试相关API检测

20、枚举SFilter/Flgmgr的回调

21、系统用户名检测

PCHunter使用教程

1、打开软件

2、进入软件的第一个窗口是进程列表

3、所有的功能都在右键中，可以刷新，结束进程等

4、驱动模块窗口，所有的功能也是都在右键中

5、内核

6、网络，端口，hosts文件管理等

7、启动项，服务，计划任务。

PCHunter颜色说明

1、驱动检测到的可疑对象，隐藏服务、进程、被挂钩函数 ----> 红色

2、文件厂商是微软的 ----> 黑色

3、文件厂商非微软的 ----> 蓝色

4、如果您效验了所有签名，对没有签名的模块行 ---> 粉红色

5、进程标签下，当下方使用模块窗口时，对文件厂商是微软的进程，会检测其所有模块，如果有模块是非微软的 ----> 土黄色

6、基于XueTr源码重新开发而来，应该超越了XueTr。

PCHunter加载驱动失败

如果您对window系统不太熟悉，请不要使用本软件胡乱操作。

基于以下原因，由本软件直接或者间接导致的问题，本公司概不负责：

1、由于本工具大量使用Windows内核技术，尤其是为了做一些检测而使用了些Windows未公开的内核数据结构，虽然我们一直尽力避免或减小这给本软件可能带来的稳定性上的影响，但我们无法保证这对本软件稳定性没有影响。

2、在本软件完工后，我们做了大量的稳定性、兼容性的测试，但还是难免有疏忽的地方。

杀毒软件哪个好

瑞星杀毒软件：

瑞星杀毒软件是一款十分强大，出色的瑞星杀毒工具。瑞星杀毒软件官方版具备了内核加固，应用入口防护，下载保护，聊天防护，视频防护，注册表监控等功能，瑞星杀毒软件官方版是一款即可帮助用户实现多层次全方位的信息安全立体保护的杀毒软件，更多功能等你来体验，本站免费提供下载。

PC Hunter64：

PC Hunter64是一款功能强大的Windows系统信息查看软件，同时也是一款强大的手工杀毒软件，用它不但可以查看各类系统信息，也可以揪出电脑中的潜伏的病毒木马。

安装方法

1、在本站下载PCHunter安装包

2、使用压缩软件进行解压（推荐使用winrar）

3、点击exe文件开始安装