antispy 64位是一款功能特别实用的手工杀毒辅助工具。它可以消除Internet Explorer(IE)、AOL、Netscape Navigator、Mozilla和Opera浏览器、开始菜单、Windows和通用控件等工作中的痕迹,支持内核调试寄存器的查看和恢复,支持DPC和IO定时器等内核定时器的查看和删除,查看应用程序的联网情况,包括端口、远程地址等信息,帮助用户实时关注进程线程、模块、窗口、内存、热键、定时器、权限的信息,让用户彻底摆脱顽固病毒的干扰,还您一个干净舒适的上网环境,欢迎需要的朋友免费下载。
软件特色
1、查看进程线程、模块、窗口、内存、热键、定时器、权限等信息。
2、查看进程运行时间、命令行、当前目录、PEB等信息。
3、关闭进程、关闭线程、卸载模块、拷贝进程内存,查找进程模块。
4、创建进程调试DUMP。
5、往进程中注入模块。
6、扫描进程Ring3钩子。
7、内核驱动模块的查看,内核驱动模块的内存拷贝,卸载驱动内核模块。
8、常见内核钩子的查看和恢复,包括SSDT、Shadow SSDT、FSD、键盘、鼠标、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、内核入口等。
9、内核模块的iat、eat、inline hook、patches检测和恢复。
10、用户层消息钩子的查看和卸载。
11、CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息查看和删除。
12、DPC和IO定时器等内核定时器的查看和删除。
13、系统线程的查看和结束。
14、WorkerThread信息查看。
15、内核调试寄存器的查看和恢复。
16、磁盘、卷、键盘、网络层等过滤驱动的枚举。
17、内核对象劫持检测。
18、直接IO进程的检测和恢复。
19、消息钩子的枚举和恢复。
20、注册表编辑器,解析原始hive。
21、文件管理器。
22、系统服务的枚举和操作。
23、系统常见启动项的枚举和删除。
24、查看应用程序的联网情况,包括端口、远程地址等信息。
25、对hosts文件的查看和编辑。
26、查看和修复系统LSP信息。
27、系统用户、隐藏用户的枚举和删除
28、禁止创建进程、禁止创建线程、禁止加载驱动等反病毒选项。
29、解锁注册表、任务管理器、命令解释器等。
30、修复安全模式。
31、以16进制形式查看和编辑系统内存和进程内存。
32、反汇编系统内存和进程内存。
33、MBR病毒的检测和修复。
主要功能
1、进程管理。
2、应用程序联网情况。
3、颜色设置。
4、仿WsysCheck的颜色方案。
5、文件管理器。
6、启动项管理器。
默认颜色说明
1、进程
隐藏进程-红色。
文件厂商是微软进程-黑色。
文件厂商不是微软进程-蓝色。
微软进程带有非微软模块-橘黄色。
2、文件
系统文件(文件夹)-红色。
隐藏文件(文件夹)-灰色。
普通文件(文件夹)-黑色。
3、其他
未签名的模块-紫色。
可疑对象、挂钩函数等-红色。
文件厂商是微软的模块-黑色。
文件厂商不是微软的模块-蓝色。
默认快捷键
1、Ctrl + Alt + Shift + A显示软件主界面。
更新日志
v2.2版本
1、新增网络连接支持查看远程ip地址的详细信息。
2、修复win7或以上版本系统下枚举网络端口时,连接状态显示不准确的问题。
3、修复文件管理器中删除延迟重命名文件后显示异常的bug。
4、增强了文件管理器。
5、修复一个蓝屏bug。
共有 0条评论