【科普向】常用辅助工具推荐 （2020-08-22 PCHunter更新等）

翼风Fly

前言

本帖将不定期维护，同时个人相关经验不足，也难免有不妥，敬请大家一起完善补充！
感谢各位支持，使得本帖更为强大。各个工具的使用方式，建议先自行搜索以便用更好的了解。已经下线&不再维护&失联&长期失去维护状态的，将移动至第2页。

当前版本为 0.8.6

• 调整ARK工具说明：PCHunter，增加Windows Kernel Explorer；移入历史页：PowerTool ；
• 调整部分已经更换的链接，如微软系；
• 调整在线分析工具部分；
• 更新2楼（非安全相关工具），开始更新、拆分内容。后续计划将2楼内容完全拆至其他对应版区；
• 其他部分内容说明。
  

原辅助区置顶帖有许多优秀的工具以及为他们撰写的教程，如SREng、冰刃等——但他们大都已经作古不再更新；且工具太多，而且对于经验较少的人来说不知如何选择。本帖的思路：系统自带优先（勿轻视）   >>   主流工具优先   >>   长期有效的工具优先   >>   不常用工具备用   >>   修改版备用   >>   地址为卡饭优先/官网优先
本帖尽力更新，有时间的话会补相关教程。

1楼以安全为主（开始与吾爱破解论坛内容互通），2楼以系统为主

感谢 有阳光 的部分排版建议。

另：

管理员设置了本版块最后回复于 60 天以前的主题自动关闭，不再接受新回复

本帖将考虑锁帖后根据情况维护，至少会有一定告知

附吾爱破解论坛置顶帖：
        主要工具集合贴-【删除修复】  （2009年更新）
        一些诊断报告的取得方法及常用删除工具  （2009年更新）

病毒扫描/救援   纯入门向

觉得中毒了但是自己的杀软没查出来？甚至自己的杀软被病毒干掉了？我们需要更好的扫描器。

360急救箱
电脑中毒了怎么办？先用360的急救箱试试。联网后将接入360云，可对威胁进行更完整的识别。
http://www.360.cn/jijiuxiang/

Dr.Web CureIt!
大蜘蛛的绿色扫描器，下载后即具备当然的完整病毒库。若需新版，重新下载即可。
https://free.drweb.cn/download+cureit+free/


下载直达：
http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

• 【自己提取key，打造可升级Dr.web Cureit！】http://bbs.kafan.cn/thread-1785333-1-1.html （感谢90楼1312773569分享）
  注意：新版CureIT已经没有了.key的扩展名文件，密钥为一个2KB无扩展名文件，其他与原帖说明相同；原帖主程序使用的为6.0老版本。
  2019-6-23补充：
  

  Dr.Web CureIt! 的key文件提取：用7-Zip或WinRAR打开cureit.exe这个文件，可以看到文件setup.key，这个就是想要的key文件。

  
  感谢286楼 @z--
• 百度百科：http://baike.baidu.com/view/1228752.htm
  

备用

• ESET Online Scanner  ESET 官方提供的免费纯扫描工具
  中国：http://download.eset.com.cn/download/detail/?product=EOS
  国际站：https://www.eset.com/int/home/online-scanner/
  感谢 255 楼 阿拉布 的及时提醒。
• 卡巴斯基安全工具
  http://free.kaspersky.com/zh
  卡巴斯基免费版 ：不多说；
  Kaspersky Security Scan：卡巴提供的免费扫描工具，但是没有修复功能；
  Kaspersky Virus Removal Tool：病毒清除工具。
• 诺顿强力清除器
  https://support.norton.com/sp/static/external/tools/npe.html?NUCLANG=zh-cn
  铁壳提供的病毒急救箱。
• 更多扫描器可见
  http://bbs.kafan.cn/thread-1803648-1-1.html
  

在线扫描工具

不知道刚刚下载的文件是否安全？
可疑文件在线扫描（适合扫描一个或几个文件）：

• VirusTotal
  http://www.virustotal.com/
  更新更及时，厂商数量多，提供病毒样本统计等交流平台，包含行为分析。但是在谷歌旗下，国内可能不能正常访问，详细的行为分析报告等同理。
• VirSCAN
  http://virscan.org/
  数十款杀软扫描报告，国内可正常使用。但其病毒库更新比较滞后。
  腾讯哈勃为其提供行为分析。
• Jotti
  https://virusscan.jotti.org/
  病毒库更新及时，国内可正常使用。但杀软数量较少。
  感谢148楼 学雷锋做人 的说明。
• Online Link Scan
  http://onlinelinkscan.com/
  直接将下载链接放在这里，即可自动扫描并提供结果。
  感谢 ericdj 推荐。
  

更多扫描可见：

• 免费党评测2015年11款在线病毒扫描 http://bbs.kafan.cn/thread-1859740-1-1.html
• 免费党评测2015年23款免费按需病毒扫描器 http://bbs.kafan.cn/thread-1859749-1-1.html
  

信息分析/日志记录   应急入门向

电脑遇到问题不知该如何解决？可自行分析日志，或将日志上传，让大家帮忙分析。

Windows事件查看器
排除问题的必备工具。请见此贴：
http://bbs.kafan.cn/thread-1850009-1-1.html

ESET SysInspector
中国站：http://download.eset.com.cn/download/detail/?product=sysinspector
国际站：https://www.eset.com/int/support/sysinspector/
非常详尽的系统安全信息分析，左上角可根据安全等级筛选。对于安全问题，可导出日志后求助。
导出日志方式：

为了尽可能减少提交日志带来的隐私困扰，你可以这样：

• 右上角“文件”→生成→适用于进行发送，SysInspector将重新分析；
• 文件 → 保存日志；
• 将日志上传到要求助的区域。
  

备用

• PC Hunter
  后面有介绍，不在多述。其中有“电脑体检”可导出日志信息。
• 系统信息
  运行：msinfo32
  用于排查系统软件及硬件问题
• AutoRuns
  https://technet.microsoft.com/en-us/sysinternals/bb963902
  微软Sysinternals出品的非常详尽、强大的启动项分析工具。在比较有经验的情况下，该工具可帮助你揪出可疑启动项。感谢12楼lixihong10提醒。
  汉化版请自行搜寻。
• HiJackThis
  http://sourceforge.net/projects/hjt/
  知名开源的安全检查软件，趋势旗下，可导出日志。但趋势已经放弃该项目，并推荐一个Github的个人维护分支：
  https://github.com/dragokas/hijackthis/
  
• FreeFixer
  http://www.freefixer.com/
  将各种可疑项目分析后列出，帮助解决问题。
  简介：http://bbs.kafan.cn/thread-1854362-1-1.html
  感谢96楼 小老虎t 推荐
  

进程类工具（含ARK工具）   进阶向

Windows进程管理器
打开方式：

• Ctrl+Shift+Esc
  XP及以上系统均为此快捷键
• 右击 任务栏 空白处 —— 任务管理器
  

注意：大家常说的 Ctrl+Shift+Del 在Vista之后为：安全桌面，可进行锁屏/关机/紧急重启.

Win8/10的任务管理器 已经比较强大，例如优秀的视图展现/可修改开机启动、服务 等。

ARK类工具 此类工具的使用需要有一定的知识经验，用于手工杀毒/系统与软件分析 等情况

PC Hunter ARK工具 产品官网：https://www.anxinsec.com/view/antirootkit/ 作者个人站点：http://www.xuetr.com/ 卡饭发布地址：https://bbs.kafan.cn/thread-384301-1-1.html 主流工具，教程很多，如：http://jingyan.baidu.com/album/36d6ed1f5ebae61bce488360.html 附吾爱破解论坛的下载链接（爱盘） —— 请遵循爱盘下载要求进行： http://down.52pojie.cn/Tools/Anti_Rootkit/ 2019年，作者Linxer（姚纪卫）创业，创立了“安芯网盾”，需要在其官网填写信息下载。 http://www.xuetr.com/?p=292 WIN64AST 类ARK工具     不再更新维护     Win7之前可考虑   http://bbs.kafan.cn/thread-1426416-1-1.html 可在Win10 x64下一定程度代替PC Hunter 官方宣布停止更新，早于Win10的64位系统可以考虑，将视情况移入历史贴中。官方推荐的代替工具为：Process Explorer、Process Hacker、Windows Kernel Explorer

其他

• Windows资源监视器
  非常不错的查看系统资源的工具。如果你是Win7，眼馋Win8/10的任务管理器，或者想查出硬盘/网络/内存等等资源占用情况，就用这个吧。详情查看我维护的百度百科词条：
  http://baike.baidu.com/item/Windows资源监视器
  建议网上搜索教程了解。
• 火绒剑
  在下方  行为监视 分类继续提及，此处不多述。
• Process Explorer  微软旗下Sysinternals 系列工具之一
  非常强大，可追踪窗口定位进程；网上有汉化版
  【官方站点】https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
  【官方下载】https://download.sysinternals.com/files/ProcessExplorer.zip
• Process Hacker
  同上，但是定位不同，自有特色。这一款免费、开源、多用途、超级强大的进程查看管理、系统监视和内存编辑工具，支持查看管理进程、服务、线程、模块、句柄以及内存区域数据等。可帮助您监视系统资源，调试软件和检测恶意软件。感谢推荐：85683213
  【汉化】（感谢35楼livethings 提醒）http://bbs.kafan.cn/thread-1832488-1-1.html
  【官网】http://processhacker.sourceforge.net/
• Windows Kernel Explorer   英文  
  https://github.com/AxtMueller/Windows-Kernel-Explorer
  虽然在Github发布，但作者并未计划开源，可运行在WinXP ~ 最新Win10 系统。
  注意其中的一些说明，比如：
  
  • 自动下载符号文件（symbol files）以支持当前系统；
  • 可通过设置功能进行调整，如果你对程序改名也需要将匹配的SYS/DAT/INI文件改为相同的名字；
  • 无数字签名，会被杀毒软件提示；
  • 可能需要通过关闭安全引导（Secure boot）以正常运行。
    
• OpenedFilesView
  http://www.nirsoft.net/utils/opened_files_view.html
  和Unlocker相比，更适合开发/安全，可获得非常详细的内容，如：句柄，被操作文件名称，操作进程，读写权限，等等。nirsoft出品。感谢12楼 lixihong10分享。
  说明介绍：http://www.ithome.com/html/soft/7881.htm
• 窗口定位 / 任务栏图标定位工具
  ViewWizard：寻找窗口来源，句柄查看工具；
  Anvir Task Manager：一款不错的任务管理器，可定位任务栏图标所在进程。
  详见：http://bbs.kafan.cn/thread-1851313-1-1.html
  

行为监视   进阶向

这个进程都在干了些什么？用这些工具便可实时监测。
此处不讨论HIPS工具。

Process Monitor
微软旗下Sysinternals 系列工具之一，实时监视任意多个进程的操作，包括注册表/文件，记录非常详尽。当年3Q大战时，用来制造舆论的“保镖”就是这个的精简版。汉化版请自行搜寻。
【官网】https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
【官方下载】https://download.sysinternals.com/files/ProcessMonitor.zip
教程举例：http://blog.sina.com.cn/s/blog_591a2c9401009cmb.html

火绒剑
火绒不必多说，这是火绒成立之初的工具。除了可实时监视进程操作外，也有其他和PC Hunter等工具差不多的功能。
官方已经停止单独下载，需安装火绒安全软件方可获得。如果你需要一个独立版，可参考：https://bbs.kafan.cn/thread-2177144-1-1.html （感谢@Jomye ）
【说明】http://bbs.kafan.cn/thread-1356773-1-1.html

Uninstall Tool 简单清晰的行为监控       30天试用  
监控信息相比上述2个工具更加小巧易读，适合入门或要求不高的分析。从名字上看这是软件卸载工具。。。。没错这就是软件卸载工具！！！我们是利用其软件安装监视的功能实现我们的需要。收费软件。感谢 16楼 lixihong10 推荐。
【官网】http://www.crystalidea.com/uninstall-tool  多国语言，安装后自动转为中文。
另：其他卸载软件，如Total Uninstall，但其是通过快照比对的方式，其侦测结果可能受其他进程影响，暂不建议用于行为监控。

上图：

在线分析
【推荐优先阅读】
在线分析工具的重新评测（2020年1月）
https://www.52pojie.cn/thread-871410-1-1.html

关于反沙箱/反虚拟机检测（本文以此作为排序依据）
https://bbs.kafan.cn/thread-2181869-1-1.html
作者：@Jerry.Lin

完整列表见上述链接，此处仅部分列举部分工具。

国内：
各有优势，可同时配合使用。

• 微步
  https://s.threatbook.cn/
  原 VirusBookhttps://www.virusbook.cn/
  非常有特点的在线分析工具，包含网站、IP/文件等分析，注重可视化。感谢 ericdj 推荐。
• 魔盾安全分析
  https://www.maldun.com/
  信息分析的相对较为灵活，信息也比较独到丰富。
  感谢 @BBBDDD
  

• 哈勃（腾讯）
  https://habo.qq.com/
  优点：分析快速，信息丰富；VirusScan的行为分析便是对接于此；高级账户可以获取更多细节。
  

国外：

• Any Run
  https://app.any.run/
  感谢 @冰晶淑女
  
• hybrid-analysis
  https://www.hybrid-analysis.com/
  微步许多地方与其相像，网站分析，行为分析，都挺详尽，而且提供其他在线分析少有提供的信息，还有很多很多。。。可视化也是棒棒哒。只是，可能上不去。。。
  

【附】经常提到的两个合集

• Sysinternals
  微软出品的系统小工具合集。像说到的ProcessExplorer、ProcessMonitor等均出自此处。
  【官网】https://docs.microsoft.com/en-us/sysinternals/
  【介绍】http://baike.baidu.com/view/1242320.htm
• Nirsoft
  出品了大量系统小工具，多国语言，如我以前说到的蓝屏速查软件BlueScreenView。
  【官网】http://www.nirsoft.net/
  【介绍】http://bbs.kafan.cn/thread-281883-1-1.html
  

网络抓包分析   进阶向

感谢210楼 大金鱼先生 分享。

Wireshark
http://www.wireshark.org/
Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

Fiddler
https://www.telerik.com/fiddler
某度百科：http协议调试代{过}{滤}理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。
官网下载需要填写一些信息。


SmartSniff
SmartSniff 是一款 TCP/IP 数据包捕获软件，允许你检查网络传输的数据信息。
该软件的双层界面显示了捕获的数据包和在 ASCII 或者十六进制格式下的详细的信息。
额外的功能包括本地和远程传输的彩色代码，导出到 HTML 以及更多功能。
SmartSniff 可以用于 Windows 2000/XP Raw Sockets 或者用于其它的 Windows 版本的 WinPcap.这是一款基本的，但是非常小且独立的协议分析软件。

翼风Fly

本楼内容过于陈旧，虽然楼主近期开始对部分内容进行调整，但也请注意酌情使用。
为增强可读性，本楼内容将根据情况逐步拆分至其他版区。

系统修复/问题排除

本栏内容主要已经迁移至答疑区：
【科普】Windows自带修复与分析工具&常见解决方案
https://bbs.kafan.cn/thread-2189375-1-1.html

Unlocker   文件解锁
删文件/移动文件时，说被占用删不掉？这个可以解除占用。国内还有很多解除占用的工具，如360卫士的、魔方的。感谢12楼 lixihong10提醒。
【修改】http://bbs.kafan.cn/thread-1583687-1-1.html
【官网】http://unlocker.emptyloop.com/ （感谢71楼小老虎t纠正）

系统清理/设置

首先，不要随随便便说“优化”。。等以后有机会我再说为什么。。。现在只能说Win7以后的系统已经很不错了，你能想到的微软都想到了，不用闲着没事去“优化”。

CCleaner
其威名不必多说，著名的清理工具。
【修改】http://bbs.kafan.cn/thread-1767298-1-1.html
【官网】http://www.piriform.com/ccleaner

Dism
Win8以上自带命令。上文说了（系统修复 栏），不在多述。然而更推荐用Dism++


备用

• 金山垃圾清理独立版
  （该作者已经停止维护，暂时先放这里）：http://bbs.kafan.cn/thread-1869626-1-1.html
• 360清理大师独立版（Win10使用）
  https://baoku.360.cn/stool/14.html
• 软件卸载
  国产卫士自带（360/腾讯/金山/百度等）。若需更强效果可用Total Uninstall / Revo Uninstaller Pro / Uninstall Tool （上文有说）。这些专业工具可以让你监控软件安装时的操作，来达到安全无残留的卸载效果。
• Wise Care 365
  有免费版。其实是国产软件，该系列产品都不错。
  www.wisecleaner.com/wise-care-365.html
• Advance SystemCare
  有免费版，其实是国产软件（成都），评价也不错。
  http://www.advanced-systemcare.org/
  www.iobit.com (被墙)
• 魔方
  非常强大全面的国产工具，本栏说到的功能他都有，空间占用却不大。注意用到时候留心一点（魔方守护）。
  http://mofang.ruanmei.com/
• 碎片整理
  将硬盘零散的数据块拼成整体，加快运行速度。Windows自带，本方案不适合SSD。
  有：Diskpeer（收费）、Defraggler（与CCleaner同属Piriform）、SmartDefrag （与AdvanceSystemCare同属iobit）等。个人推荐Diskpeer，具备预防碎片的服务，目前最新的15版已经支持Win10；个人喜欢用Defragger的快速整理，可挑选想整理的文件；
  Diskpeer：http://www.condusiv.com/products/diskeeper/
  Defraggler：http://www.piriform.com/defraggler
  SmartDefrag：www.iobit.com/en/iobitsmartdefrag.php （被墙）
  

效率提升

Listary
国产的资源管理器扩展神器，快速打开/定位/找出文件，让弱爆的“保存文件”对话框更加强大，可集成与 Total Commander、Directory Opus、WinRAR、AutoCAD等知名软件。后来作者觉得Everything不行，抛弃之并制作了搜索模块。初次使用便有教程，多国语言，有免费版/专业版。Everything？可以换掉看看。感谢58楼zzl221000提醒。
官网：http://www.listary.com/
介绍：http://www.iplaysoft.com/listary.html
访谈：http://xbeta.info/listary-interview.htm


FileLocator Pro 无索引快速全文检索工具    有付费/免费 版本   

只记得有段话在某个文档里，但是那是哪个文档却忘记找不到了？试试这个。

FileLocator Pro 是一款十分专业的搜索工具，内置通配符、正则表达式等多种搜索规则，搜索结果则可以保存，尽管对文件名搜索的速度不及 Everything ，但是在 Microsoft筛选包的支持下可以不建立索引对多种常用及不常用格式的文档进行快速全文搜索。——小众软件（http://www.appinn.com/filelocator-pro/）

付费版 FileLocator Pro 官网：
http://mythicsoft.com/filelocatorpro
免费版 FileLocator Lite 官网：
http://mythicsoft.com/filelocatorlite
更多介绍：
http://www.portablesoft.org/filelocator-pro-portable/

备用

• Everything
  其威名不必多说，瞬间搜出你要的文件。
  【修改】http://bbs.kafan.cn/thread-1828015-1-1.html
  【官网】www.voidtools.com/
  【Everything搜索不全问题解决】http://bbs.kafan.cn/thread-1855657-1-1.html
• HDDB
  看作者名字应该是国人，相比Everything其实我更喜欢这个，漂亮，方便。优点很多，比如可以用鼠标按目录筛选（Everything只能自己输目录），瞬间对大量结果排序（这点秒杀Everything），可显示硬链接结果（例如可以找到System32文件夹里的文件），可显示文件夹大小。官网已失效（易主），自己搜索找。
  鉴于网上流传的均为绿色版，特附坛内安装包（x86）：
  （竟然看到下载次数不一样，提醒务必两个都要下载！）
  Hddb-Setup-4.4.0.part1.rar (1000 KB, 下载次数: 2318)
  2015-10-3 11:44 上传

  点击文件名下载附件 Hddb-Setup-4.4.0.part2.rar (336.95 KB, 下载次数: 1041)

  2015-10-3 11:44 上传

  点击文件名下载附件
  
  勾选后可对命令行有更好的支持
  
  
  比Everything更好看更便捷的界面
  

1312773569

Dr.Web CureIt!
大蜘蛛的绿色扫描器，下载后即具备当然的完整病毒库。若需新版，重新下载即可。
http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe
百度百科：http://baike.baidu.com/view/1228752.htm

这个绿色扫描器其实有一个坛友提供的可以更新的http://bbs.kafan.cn/thread-1353141-1-1.html
[url]http://bbs.kafan.cn/thread-1785333-1-1.html   @霄栋

z--

Dr.Web CureIt!
大蜘蛛的绿色扫描器，下载后即具备当然的完整病毒库。若需新版，重新下载即可。
http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe
【自己提取key，打造可升级Dr.web Cureit！】http://bbs.kafan.cn/thread-1785333-1-1.html （感谢90楼1312773569分享）
注意：新版CureIT已经没有了.key的扩展名文件，密钥为一个2KB无扩展名文件，其他与原帖说明相同；原帖主程序使用的为6.0老版本。
百度百科：http://baike.baidu.com/view/1228752.htm

Dr.Web CureIt! 的key文件提取：用7-Zip或WinRAR打开cureit.exe这个文件，可以看到文件setup.key，这个就是想要的key文件。

snowflake

感觉Geek Uninstaller也是不错的

snowflake

效率提升好像可以再加上一个powertoys

Jomye

1.  火绒剑建议加入论坛这个贴子，
     https://bbs.kafan.cn/thread-2177144-1-1.html
2. Dism++ 可单独作为一个介绍，对比的 CCleaner 可以放弃了，CCleaner 现在小问题太多还带捆.绑。
    下载：https://github.com/Chuyu-Team/Dism-Multi-language/releases/
3. 早些时候 Listary 的新版貌似重新开发了，建议关注一下。

ericdj

只能前排支持了

LZ大大辛苦了

翼风Fly

ericdj 发表于 2015-9-10 22:07
只能前排支持了

LZ大大辛苦了

看来看坛子里经常说的，好多都缺科普，于是乎打算做点什么
别看我这样，实际上能力也不行啊。。。
所以要靠大家的完善，我只是抛砖引玉。。。
（大大，你的技术值是怎么来的）

写了这几篇科普，对我来说，最大的影响就是。。。业余时间全部报废了。。。
话说为啥我写的几个科普怎么都没啥阅读量。。。太水。。。？

ericdj

翼风Fly 发表于 2015-9-10 22:20
看来看坛子里经常说的，好多都缺科普，于是乎打算做点什么
别看我这样，实际上能力也不行啊。。。
所以 ...

翻译贴啊~~~~
放在IT咨询区，斑竹大大们抬爱，然后……

坛子里面的确很缺少原创性的东西了

其实，本小白真的表示获益匪浅
辛苦了

虽然废弃了业余时间，但是你应该收货了不少吧，至少系统整理了下

你要说为嘛没有阅读量？
请瞅瞅本小白在咨询区和国外区发布的翻译贴
（目测已经沉的好远了）

这个版区，人气不够啊~~~~

而且，现在很多坛友已经习惯了直接发问，忽略了坛子里的现有资源

翼风Fly

ericdj 发表于 2015-9-10 22:29
翻译贴啊~~~~
放在IT咨询区，斑竹大大们抬爱，然后……

至少版区定位没问题，我发的帖子都是看版区定位

现在很多坛友已经习惯了直接发问，忽略了坛子里的现有资源

尤其是那逆天的搜索。。。
有用的都搜不出来。。。
我们也不可能一个个爬楼。。。。

PS：话说咱这区斑斑是谁？莫非是大区的。。。@边缘vip  
能否对置顶帖更新一下

jasmineamber

前排支持下, 希望有需要的人看到.

到处闲逛

最近楼主发了很多实用贴，看了以后受益匪浅。

超赞一个！！

shucaiAiz

好久没见整合贴了 赞一个

lixihong10

看了你的几个帖子，排版很舒服。
前排支持