PCHunter(電腦安全軟件)是一款占用電腦內(nèi)存非常小，功能非常豐富的電腦安全軟件，用戶能夠快速上手使用，在它的幫助下您不但可以深入的查看系統(tǒng)各類信息，還可以很方便的揪出電腦中的病毒木馬，保證各種系統(tǒng)文件的安全，解決普通殺毒軟件無法觸及的系統(tǒng)深層。喜歡的朋友趕緊來試試吧~

PCHunter(電腦安全軟件)使用教程

常用第一項“進(jìn)程”。在這里可以看到全部進(jìn)程項，包括一些隱藏進(jìn)程。

點右鍵，彈出功能菜單，其中比較基本、常用的項有：查看進(jìn)程泉海模塊、在進(jìn)程中查找模塊、強制結(jié)束進(jìn)程、定位到PCHunter文件管理器。

其它的功能，一些是在windows任務(wù)管理器即可實現(xiàn)，一些是不太常用的。

常用第二項”網(wǎng)絡(luò)“項。其下又分為很多項，常用的有：端口、IE插件、IE右鍵菜單、Hosts文件。

最好用的就是“IE插件“項了，如果你習(xí)慣使用IE，但用起來太卡，可以忌場在這里刪除多余的插件。

常用第三項”注冊表“項。

這里的界面和windows自帶的注冊表編輯器差不多，但點右鍵可以發(fā)現(xiàn)，它沒有”權(quán)限“這項，就是說它對所有條目都可以直接修改。

另外，還有個”查找隱藏項“功能。

常用第四項”文件“。

在這里，不管是隱藏的、不可訪問的還是其它的，都可以看到，并且?guī)缀蹩梢圆皇芟拗频男薷摹h除。

其中”查看鎖定情況“，就是當(dāng)某個文件or文件夾你無法修改，報錯”xxx正在使用“這種，可以用這個功能來解鎖，免去什么重啟、安全模式等等麻煩。

常用第五項”啟動信息“，最最最好用的一項。

包括程序的啟動項、服務(wù)、計劃任務(wù)，在這個面前，什么xx中心、xx管家，簡直弱爆了。這個一看就明白，不再細(xì)說。

常用第六項”雜項“。這里有一些小項可以修改，其實也不是太常用。

文件關(guān)聯(lián)那里，紅色高亮的并非是有問題的，一般不用管它。

常用第六項”電腦體檢“。

這個對于我們電腦小白本身沒用，但是當(dāng)你電腦出現(xiàn)無法解決的問題，你到網(wǎng)上、論壇上求助時，大神會要求你上傳一份電腦信息，即這種電腦體檢結(jié)果。

當(dāng)然，就此功能來說，更加出名的是sreng2，這個再另說了。

常用功能就介紹到這里，其它的功能大家可以再慢慢研究。

！！！絕大部分修改和刪除功能都是不可恢復(fù)的！！！

！！！言央沖特別提示：功能的強大意味著危險性的增加，初學(xué)者切勿將其用于日常生活、工作的電腦應(yīng)用中，以免造成重要資料的損壞或丟失！！！

！！！建議在做任何修改前，先到網(wǎng)上搜索相關(guān)信息，確認(rèn)修改的安全性和必要性！！！

PCHunter(電腦安全軟件)軟件功能

1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存信息查看，殺進(jìn)程、殺線程、卸載模塊等功能

2、內(nèi)核驅(qū)動模塊查看，支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝

3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測和恢復(fù)ssdt hook和inline hook

4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多種Notify Routine信息查看，并支持對這些Notify Routine的刪除

5、端口信息查看，目前不支持2000系統(tǒng)

6、查看消息鉤子

7、內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)

8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測，并支持刪除

8、注冊表編輯

9、進(jìn)程iat、eat、inline hook、patches檢測和恢復(fù)

10、文件系統(tǒng)查看，支持基本的文件操作

11、查看（編輯）IE插件、SPI、啟動項、服務(wù)、Hosts文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME

12、ObjectType Hook檢測和恢復(fù)

13、DPC定時器檢測和刪除

14、MBR Rootkit檢測和修復(fù)

15、內(nèi)核對象劫持檢測

16、WorkerThread枚舉

17、Ndis中一些回調(diào)信息枚舉

18、硬件調(diào)試寄存器、調(diào)試相關(guān)API檢測

19、枚舉SFilter/Flgmgr的回調(diào)

20、系統(tǒng)用戶名檢測

PCHunter(電腦安全軟件)軟件特色

一、進(jìn)程與線程

一般來說，將正在計算機執(zhí)行的程序叫做“進(jìn)程”(Process)，而不將其稱為程序(Program)。所謂“線程”(Thread);是“進(jìn)程”中某個單一順序的控制流。

一個程序中同時使用多個線程來完成不同的任務(wù)。

線程的狀態(tài)：產(chǎn)生、就緒、運行、阻塞、結(jié)束。

線程優(yōu)先級：Windows系統(tǒng)有0~31共32個優(yōu)先級值。大于15以上的優(yōu)先級全部是Real-time(實時)級的優(yōu)先級。

線程注入：注入模塊dll

查看進(jìn)程的快捷鍵。

二、驅(qū)動模塊

查看系統(tǒng)和第三方加載的驅(qū)動(默認(rèn)僅顯示已加載的驅(qū)動，需顯示全部可去掉鉤)

對驅(qū)動進(jìn)行定位，刪除，卸載，校驗簽名等操作

未簽名的驅(qū)動同樣會顏色紫紅色

如部分驅(qū)動加載異常會導(dǎo)致電腦藍(lán)屏，可以使用藍(lán)屏查看工具確認(rèn)哪個驅(qū)動后在此將其刪除

直接卸載已加載驅(qū)動可能導(dǎo)致電腦藍(lán)屏重啟，也可定位到驅(qū)動相關(guān)文件和注冊表手動刪除。

三、注冊表編程

1.當(dāng)系統(tǒng)自帶的regedit注冊表編輯器被禁用或者破壞時，不影響PCHunter的注冊表相關(guān)功能。

2.PCHunter的注冊表編輯功能權(quán)限很高，即使regedit沒有權(quán)限操作的項，PCHunter也可以對其進(jìn)行編輯，刪除，添加權(quán)限等操作，也可從其他功能(如啟動信息)中直接定位到相關(guān)注冊表項進(jìn)行編輯。

四、文件管理

管理文件/文件夾、檢查文件簽名

可刪除磁盤的任意文件，包含系統(tǒng)文件和歧義文件如刪除文件提示錯誤或無法刪除時，一般為文件被其他模塊鎖定或文件系統(tǒng)錯誤可查看文件鎖定情況，解除鎖定后使用強制刪除模式或使用chkdsk修復(fù)文件所在磁盤。

五、網(wǎng)絡(luò)管理

常用操作：端口、IE插件、IE右鍵菜單、Hosts文件

六、啟動信息管理

輕松查看啟動項，進(jìn)行管理。