查看进程、线程、DLL模块等信息

一个系统安全类工具，可查看进程、线程、DLL模块等信息，可挂起恢复进程、查看进程文件，结束进程等。 功能： 1.查看进程信息 进程信息：名称、PID、用户、线程数、句柄数、命令行等。 模块信息：模块名称、公司、路径，非微软公司模块用红色标识。 线程信息：当前进程所执行的所有线程。 2.创建进程 创建进程用于启动一个进程，只能启动可执行文件。 3.禁止进程创建 防止一个EXE程序自动运行。 4.结束和挂起进程 结束进程或结束任务用于停止一个程序的运行，两者差不多一样，所不同的是只有有窗口的程序才能被结束任务，支持多选（使用Ctrl和Shift键）。 挂起进程即暂停进程的运行。 5.系统启动项 这里的程序可以在系统启动时加载运行，根据情况该删则删。 6.内核模块 当前系统加载的内核模块，一般为驱动程序，红色表示非微软的。 7.SSDT 当前的系统服务函数，红色表示被修改过，多为杀软所为，不必在意。 8.搜索模块 看一个模块被哪些进程所调用。 9.卸载模块 删除一个进程中的模块。 10.增加了输出进程DLL信息的功能，顺便把运行库也加里面了。

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----

     文件    1081616  2007-08-15 15:01  mscomctl.ocx

     文件    1392671  2004-08-16 16:38  msvbvm60.dll

     文件      53248  2008-03-01 04:50  Protect.dll

     文件      36864  2006-11-15 11:23  Safe.dll

     文件     151552  2009-06-23 21:55  yIcePoint.EXE

     文件       3703  2010-12-28 11:03  使用说明.txt

----------- ---------  ---------- -----  ----

              2719654                    6