AntiSpy这个软件是非常实用的手动杀毒辅助工具。在这款软件的帮助下,用户可以很容易的找出隐藏在自己电脑中的非常深的病毒和木马,让自己的电脑不再受病毒或木马的困扰,非常实用。当用户遇到顽固病毒无法清除,主流杀毒软件也被禁用的时候,这个时候就可以使用这个软件了。在没有病毒的时候,这个软件还可以作为一个增强的任务管理器,操作简单,无论是查看进程、结束进程、删除驱动文件、停止服务、解锁注册表、启动管理器项,都可以轻松实现。而且这款软件支持win系列32位操作系统,软件界面语言也支持简体中文和英文。软件本身会自动适应操作系统的语言,非常方便。有需要的用户一定不要错过这款强大的手动杀毒辅助软件。
:
软件功能
1.查看诸如进程线程、模块、窗口、内存、热键、定时器、权限等信息。
2.检查进程运行时间、命令行、当前目录、PEB等信息;
3.关闭进程,关闭线程,卸载模块,复制进程内存,找到进程模块;
4.创建进程调试转储;
5.将模块注入流程;
6.扫描过程环3挂钩;
7.检查内核驱动模块,复制内核驱动模块的内存,卸载驱动内核模块;
8.查看和恢复常见的内核钩子,包括SSDT、影子SSDT、FSD、键盘、鼠标、TCPIP、Classpnp、Atapi、Acpi、IDT、对象钩子、内核入口等。
9.内核模块的iat、eat、内联钩子和补丁的检测和恢复;
10.用户层消息钩子查看和卸载;
11.查看和删除通知例程信息,如createprocess、CreateThread、LoadImage、Registry和Shutdown。
12.查看和删除内核定时器,如DPC和IO定时器;
13.系统线程的视图和结尾;
14.工作线程信息视图;
15.检查并恢复内核调试寄存器;
16.磁盘、卷、键盘、网络层等过滤驱动的枚举;
17.内核对象劫持检测;
18.直接IO过程的检测和恢复;
19.消息挂钩的枚举和恢复;
20.注册表编辑器,解析原始配置单元;
21.文件管理器;
22.系统服务的枚举和操作;
23.列举和删除系统的常用启动项目;
24.检查应用程序的联网情况,包括端口和远程地址等信息;
25.查看和编辑主机文件;
26.查看和修复系统LSP信息;
27.系统用户和隐藏用户的枚举和删除
28.禁止反病毒选项,如进程创建、线程创建和驱动程序加载。
29.解锁注册表、任务管理器、命令解释器等。
30.修复安全模式
31.以十六进制形式查看和编辑系统内存和进程内存。
32.拆卸系统内存和进程内存。
33.MBR病毒的检测和修复
