WTool LCGr是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马,有需要的用户赶快下载吧!
软件简介
Wtool(WT)是一款系统辅助工具,使用本工具可以帮你揪出系统中的病毒和木马,彻底保护您的计算机安全
因为WTool的大部分功能无需加载驱动,所以使用本工具不太可能造成系统不稳定故障如(蓝屏、死机等),如果出现此状况,可能是您使用其他工具造成的。
有些病毒会阻止加载驱动,所以大部分内核工具打开都会出现问题白板而导致无法进行系统修复,WT的诞生让病毒不再疯狂,在无需内核权限的状态下彻底的显示出系统的隐藏的木马或病毒,WT的兼容性更是强悍,单一程序几乎兼容所有主流Windows系列的系统。
软件特色
[内核模块]
1.本功能为暴力枚举出系统已加载的内核模块,蓝色为未知驱动,红色为危险的驱动;
[内核线程]
1.枚举了系统中自动启动了的驱动线程,可以对内核线程进行(暂停、恢复);
[启动项]
1.枚举系统中所有开机启动项;
[网络连接]
1.显示系统中所有程序中连接网络情况,可以对程序禁止连接网络;
[注册表]
1.如果您无法运行电脑自带的注册表编辑器,WT提供自带的注册表编辑器,可以轻易的修改注册表所有项及子项。
软件功能
1.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
18.Ndis中一些回调信息枚举
19.硬件调试寄存器、调试相关API检测
20.枚举SFilter/Flgmgr的回调
21.系统用户名检测
更新日志
修复了win10系统崩溃的bug
优化界面流畅度