AntiSpy是一款个人开发的手动防病毒辅助工具。在她的帮助下，您可以轻松发现深藏在您计算机中的病毒和木马，为您提供一个干净、舒适的上网环境。

AntiSpy是一款个人开发的手动防病毒辅助工具。在她的帮助下，您可以轻松发现深藏在您计算机中的病毒和木马，为您提供一个干净、舒适的上网环境。

基本介绍

AntiSpy是一款个人开发的手动防病毒辅助工具。在她的帮助下，您可以轻松发现深藏在您计算机中的病毒和木马，为您提供一个干净、舒适的上网环境。当遇到顽固病毒无法清除、主流杀毒软件被禁用时该怎么办？何不尝试一下新兴的方舟工具AntiSpy。您也可以简单地将其用作增强的任务管理器。您可以轻松查看进程、结束进程、删除驱动文件、停止服务、解锁注册表、管理启动项等。该工具支持win2000和xp。win2003、vista、win2008、win7（32位）、win8（32位）操作系统，界面语言支持简体中文和英文，并适应操作系统的语言。

特征

1.查看进程线程、模块、窗口、内存、热键、定时器、权限等信息；

2、查看进程运行时间、命令行、当前目录、PEB等信息；

3、关闭进程，关闭线程，卸载模块，复制进程内存，找到进程模块；

4、创建进程调试DUMP；

5、向进程中注入模块；

6.扫描进程Ring3钩子；

7、查看内核驱动模块，复制内核驱动模块的内存，卸载驱动内核模块；

8.查看和恢复常见内核钩子，包括SSDT、Shadow SSDT、FSD、键盘、鼠标、TCPIP、Classpnp、Atapi、Acpi、IDT、Object hook、内核入口等；

9. 内核模块iat、eat、inline hook、补丁的检测与恢复；

10、查看和卸载用户级消息挂钩；

11、查看、删除CreateProcess、CreateThread、LoadImage、Registry、Shutdown等Notify Routine信息；

12、查看、删除DPC、IO定时器等内核定时器；

13、查看和结束系统线程；

14、查看WorkerThread信息；

15.查看和恢复内核调试寄存器；

16、磁盘、卷、键盘、网络层等过滤驱动的枚举；

17、内核对象劫持检测；

18、直接IO进程的检测和恢复；

19、消息钩子的枚举和回收；

20.注册表编辑器，解析原始hive；

21、文件管理器；

22、系统服务的枚举和运行；

23、常用系统启动项的枚举和删除；

24、检查应用程序的联网状态，包括端口、远程地址等信息；

25、查看和编辑hosts文件；

26、查看并修复系统LSP信息；

27、系统用户和隐藏用户的枚举和删除

28.禁止进程创建、禁止线程创建、禁止加载驱动程序等防病毒选项。

29.解锁注册表、任务管理器、命令解释器等。

30.修复安全模式

31.以十六进制格式查看和编辑系统内存和进程内存

32、反汇编系统内存和进程内存

33.MBR病毒的检测与修复

变更日志

1.修复win7及以上系统下枚举网络端口时连接状态显示不准确的问题。

2.修复了文件管理器删除延迟重命名文件后导致显示异常的bug。

3.增强的文件管理器

4.修复蓝屏bug