当前位置:电脑软件 > 安全软件 > 杀毒软件 > xuetrv1.56

xuetrv1.56

大小:7.07MB语言:简体中文类别:杀毒软件

类型:国产软件授权:免费软件时间:2021/6/28

官网:

环境:Windows10,Windows8,Windows7,WinVista,Win2003,WinXP

安全检测:无插件360通过腾讯通过金山通过瑞星通过

本地下载

xuetr是一款广受好评的ARK工具,也是一个强大的手工杀毒软件,支持注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等,具备删除文件,解锁隐藏文件功能,操作友好、安全,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。你可以手动的使用软件将发现病毒然后杀死病毒,相比较与360等杀毒软件,更加专业并且精确,但是没有专业的计算机知识。本站提供xuetr软件下载端口,欢迎有需要的朋友免费下载体验。
xuetr

软件功能

1、进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能。
2、内核驱动模块查看,支持内核驱动模块的内存拷贝。
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook。
4、CreateProces、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routne的删除。
5、端口信息查看,不支持2000系统。
6、查看消息钩子。
7、内核模的i、eat、inlnehook、patches检测和恢复。
8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除。
9、注册表编辑。
10、进程iat、e.t、inline ok、pache检测和恢复。
11、文件系统查看,支持基本的文件操作。
12、查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联。
13、ObjectType Hook检测和恢复。
14、DPC定时器检测和删除。
15、MBR Rootkit检测和修复。
16、内核对象劫持检测。
17、WorkerThread枚举。

配置文件

说明
1、XT配置文件是从0.31版本开始引入的,它可以控制一些XT的检测行为。这个文件必须和XT主程序一样的名字,且后缀名必须为.config,比如如果XT的主程序名字是XueTr.exe则配置文件必须为XueTr.config,如果XT的主程序名为KillVirusTool.exe则配置文件必须为KillVirusTool.config。
2、配置文件采用分号做注释,一行中分号后的内容将被XT直接忽略。
释义
1、SelfProtection字段
决定是否开启自我保护,设置成0表示关闭自我保护功能,设置成3表示开启全部自我保护,设置成2表示只开启窗口保护(Shadow SSDT上的保护),设置成1表示开启SSDT上的保护。如果没有什么特殊要求,建议您不要开启自我保护,尤其一些游戏玩家。因为自我保护会Hook系统内核某些函数,一些游戏保护软件检测到这些函数被Hook,会立即重启系统。
2、StayOnTop字段
决定XT启动的时候是否窗口置顶,设置成0表示不置顶,设置成1表示置顶。
3、OpenPhysicalDiskAnalysis字段
决定枚举文件的时候是否使用物理磁盘分析,设置成0表示不是用物理磁盘分析,设置成1表示使用物理磁盘分析。
4、CheckInjectThread字段
决定XT启动的时候是否检测有线程注入到XT中,设置成0表示不检测,设置成1表示检测。
5、ScanSuspiciousObject字段
决定XT枚举驱动模块的时候是否扫描可疑驱动对象,设置成0表示不扫描可疑驱动对象,设置1表示扫描可疑驱动对象。
6、TitleName字段
决定XT主窗口的标题,这里可以设置成你想显示的标题,如果您注释掉本字段,XT会设置成随机窗口标题。
7、AddRegPath字段
这个字段您可以添加多个,在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中,方便您直接定位。

颜色

1、驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数 ----> 红色
2、文件厂商是微软的 ----> 黑色
3、文件厂商非微软的 ----> 蓝色
4、如果您效验了所有签名,对没有签名的模块行 ---> 粉红色
5、进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ----> 土黄色

xuetr使用技巧

1、进程标签页,右键,菜单中有个"在下方显示模块窗口"。
勾选后不用再单独打开个窗口查看模块了,选择一个进程,窗口下方马上显示模块。
2、右键进程,有个"查看句"柄选项,可按句柄来操作进程相关资源。
3、右键进程,有个"查看...",里边有个"进程窗口",再右键状态为"可见"的选项,选择"显示窗口",就能看到对应的窗口页面。
喜欢破解软件的朋友,不用再为可见的窗口跟踪汇编代码了。
4、右键进程,有两个选项,一个是"在线搜索进程名",点进去之后,会直接在Google进行搜索。还有一个是"在线分析",很好的功能,点进去之后,会到virscan查毒网站,提交文件,网站会提供36种杀毒软件为你查毒。
5、算是建议吧。内核模块最好不要动,内核模块要是不用卸载代码卸载(写内核驱动的时候,会写一段卸载函数代码),很多时候会蓝屏哦!
6、标签"网络" - "IE插件" And "IE右键菜单",系统优化的时候常常能用到。
7、标签"注册表",最下方提供了常用的注册表地址,不用再一个一个标签去点开了,很多都在里面了。
8、标签"文件",强制删除的功能估计用过的人都见识过了,驱动级的删除很牛很强大。还有一个功能是"查看锁定情况",通过这个功能就能知道,这个文件夹有几个进程涉及到了,不错吧。
9、启动项标签页,最新版会显示更详尽的启动信息,包括被注释掉的启动项。
10、系统杂项,"文件关联",可以通过右键修复系统默认的关联。
11、系统杂项,"映像劫持"功能。
以前到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 才能分析的内容,现.在直接就提供了劫持分析功能。
12、还有一个很好的,"系统防火墙规则"。刚装完系统,比方说用个QQ什么的,防火墙肯定会蹦出来,这个标签页能让你看到防火墙的状态,用于方便修改防火墙规则。
13、"杂项",一看就能明白,提供了很多解锁功能。MBR检测功能也移到这里来了。
14、标签"本工具配置",增加了"窗口置顶"选项,哈哈。估计作者也体验过杀毒的时候不能激活页面的痛苦。
15、最后,"本工具配置"里面的禁止功能非常强大,强大到连系统也得听他的。不小心杀掉系统重要进程会出现倒计时重启页面,别着急,直接把这个标签页的“禁止待机、注销、关机、重启“选项选中,系统就无法重启了。

更新日志

v1.56
1、修正了几个bug。
V0.44版本
1、加入导出所有日志功能(电脑体检)。
2、在关于里加入了一个“爱心捐赠”信息。
3、修正对象劫持检测部分对DR0下层设备的一个误报。
4、修正了FC、XueTr群里以及卡饭网友反馈的一些Bug。
下载地址

有问题?点击报错+投诉+提问

网友评论

0条评论

评分:
captcha 评论需审核后才能显示