首页
手机版
您的位置:首页 > 软件下载 > 杀毒软件 > 杀毒软件 > xuetr64位 下载

xuetr64位 下载

软件大小:3.38MB

软件语言:中文

用户评分:

软件类型:国产软件

授权方式:免费

软件官网:www.99xz.net

更新时间:2019-04-17

软件分类:杀毒软件

运行环境:Windows10, Windows8, Windows7, WinVista, WinXP

99下载网提供杀毒软件电脑软件xuetr64位 下载,xuetr64位 文件大小为3.38MB,欢迎来99软件下载xuetr64位,xuetr64位(手工杀毒软件),本站所有软件都免费下载。

xuetr64位是一款非常强大的ARK工具,我们的用户可以手动的寻找进程、线程模块等等,并且还拥有杀进程、杀线程、卸载模块等功能,让我们的用户能够对自己的系统掌控自如。你可以手动的使用软件将发现病毒然后杀死病毒,相比较与360等杀毒软件,xuetr中文版更加专业并且精确,但是没有专业的计算机知识,小编还是建议用户不要使用,一面对计算机造成伤害。支持注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等,具备删除文件,解锁隐藏文件功能,操作友好、安全,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。本站提供该软件中文绿色版下载端口,欢迎有需要的朋友免费下载使用。
xuetr

功能介绍

1、进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2、内核驱动模块查看,支持内核驱动模块的内存拷贝
3、SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5、端口信息查看,目前不支持2000系统
6、查看消息钩子
7、内核模块的iat、eat、inline hook、patches检测和恢复
8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9、注册表编辑
10、进程iat、eat、inline hook、patches检测和恢复
11、文件系统查看,支持基本的文件操作
12、查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13、ObjectType Hook检测和恢复
14、DPC定时器检测和删除
15、MBR Rootkit检测和修复
16、内核对象劫持检测
17、其它一些手工杀毒时需要用到的功能,如修复LSP、修复安全模式等

软件颜色

1、驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数 ----> 红色
2、文件厂商是微软的 ----> 黑色
3、文件厂商非微软的 ----> 蓝色
4、如果您效验了所有签名,对没有签名的模块行 ---> 粉红色
5、进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ----> 土黄色

使用方法

1、打开XueTr,如果存在病毒的话,会自动检测出病毒生成的文件,我们用鼠标右键点击这些文件,并全部删除。(此处以鬼影病毒为例)
1
2、之后在内核模块下,会发现有一个可疑PE映像,还不能确定一定是鬼影病毒造成的,先继续往下。
1
3、切换到“内核钩子”模块下,如图所示的三行中就是鬼影病毒造成的,我们同样把它们删除掉。
1
4、最后再检测MBR,会发现MBR已被篡改,并提示用户是否要修复(建议修复之前先备份,以免造成系统故障),之后我们点击“是”修复MBR并重启电脑,这样就将病毒成功清除掉了。
1

使用技巧

1、进程标签页,右键,菜单中有个"在下方显示模块窗口"。
勾选后不用再单独打开个窗口查看模块了,选择一个进程,窗口下方马上显示模块。
2、右键进程,有个"查看句"柄选项,可按句柄来操作进程相关资源。
3、右键进程,有个"查看...",里边有个"进程窗口",再右键状态为"可见"的选项,选择"显示窗口",就能看到对应的窗口页面。
喜欢破解软件的朋友,不用再为可见的窗口跟踪汇编代码了。
4、右键进程,有两个选项,一个是"在线搜索进程名",点进去之后,会直接在Google进行搜索。还有一个是"在线分析",很好的功能,点进去之后,会到virscan查毒网站,提交文件,网站会提供36种杀毒软件为你查毒。
5、算是建议吧。内核模块最好不要动,内核模块要是不用卸载代码卸载(写内核驱动的时候,会写一段卸载函数代码),很多时候会蓝屏哦!
6、标签"网络" - "IE插件" And "IE右键菜单",系统优化的时候常常能用到。
7、标签"注册表",最下方提供了常用的注册表地址,不用再一个一个标签去点开了,很多都在里面了。
8、标签"文件",强制删除的功能估计用过的人都见识过了,驱动级的删除很牛很强大。还有一个功能是"查看锁定情况",通过这个功能就能知道,这个文件夹有几个进程涉及到了,不错吧。
9、启动项标签页,最新版会显示更详尽的启动信息,包括被注释掉的启动项。
10、系统杂项,"文件关联",可以通过右键修复系统默认的关联。
11、系统杂项,"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的内容,现.在直接就提供了劫持分析功能。
12、还有一个很好的,"系统防火墙规则"。刚装完系统,比方说用个QQ什么的,防火墙肯定会蹦出来,这个标签页能让你看到防火墙的状态,用于方便修改防火墙规则。
13、"杂项",一看就能明白,提供了很多解锁功能。MBR检测功能也移到这里来了。
14、标签"本工具配置",增加了"窗口置顶"选项,哈哈。估计作者也体验过杀毒的时候不能激活页面的痛苦。
15、最后,"本工具配置"里面的禁止功能非常强大,强大到连系统也得听他的。不小心杀掉系统重要进程会出现倒计时重启页面,别着急,直接把这个标签页的“禁止待机、注销、关机、重启“选项选中,系统就无法重启了。

常见问题

一、为什么XueTr打开后全是空白?
1、首先,同时只能打开一个XueTr程序,多开的话会造成界面空白。
2、其次,请将XueTr的旧版本完全关闭或直接删除,这样再打开XueTr就恢复正常了。
二、为什么XueTr无法加载驱动?
1、XueTr目前只支持32位系统,如果在64位系统上使用的话就会出现“无法加载驱动”的提示信息。

配置文件

说明
1、XT配置文件是从0.31版本开始引入的,它可以控制一些XT的检测行为。这个文件必须和XT主程序一样的名字,且后缀名必须为.config,比如如果XT的主程序名字是XueTr.exe则配置文件必须为XueTr.config,如果XT的主程序名为KillVirusTool.exe则配置文件必须为KillVirusTool.config。
2、配置文件采用分号做注释,一行中分号后的内容将被XT直接忽略。
释义
1、SelfProtection字段
决定是否开启自我保护,设置成0表示关闭自我保护功能,设置成3表示开启全部自我保护,设置成2表示只开启窗口保护(Shadow SSDT上的保护),设置成1表示开启SSDT上的保护。如果没有什么特殊要求,建议您不要开启自我保护,尤其一些游戏玩家。因为自我保护会Hook系统内核某些函数,一些游戏保护软件检测到这些函数被Hook,会立即重启系统。
2、StayOnTop字段
决定XT启动的时候是否窗口置顶,设置成0表示不置顶,设置成1表示置顶。
3、OpenPhysicalDiskAnalysis字段
决定枚举文件的时候是否使用物理磁盘分析,设置成0表示不是用物理磁盘分析,设置成1表示使用物理磁盘分析。
4、CheckInjectThread字段
决定XT启动的时候是否检测有线程注入到XT中,设置成0表示不检测,设置成1表示检测。
5、ScanSuspiciousObject字段
决定XT枚举驱动模块的时候是否扫描可疑驱动对象,设置成0表示不扫描可疑驱动对象,设置1表示扫描可疑驱动对象。
6、TitleName字段
决定XT主窗口的标题,这里可以设置成你想显示的标题,如果您注释掉本字段,XT会设置成随机窗口标题。
7、AddRegPath字段
这个字段您可以添加多个,在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中,方便您直接定位。

更新日志

V0.45版本
1、修正了几个bug。
V0.44版本
1、加入导出所有日志功能(电脑体检)。
2、在关于里加入了一个“爱心捐赠”信息。
3、修正对象劫持检测部分对DR0下层设备的一个误报。
4、修正了FC、XueTr群里以及卡饭网友反馈的一些Bug。
温馨提示
99下载网免费提供绿色软件下载! 99下载网不存储任何软件,本站资源均采集于网络,如有侵权请及时联系,24小时内删除!

最新专题

  • win10 dll下载大全
  • 视频美化软件
  • 拓扑图制作软件
更多>
拓扑图制作软件

共收集11款软件拓扑图制作软件

网络拓扑图制作软件,可以针对网络、服务器、路由器、交换机等等设备进行精准的监视、追踪、检测等操作,确保网络正常运行,网络布置图一目了然,就可以清晰布置线路,查找问题所在了。

按字母检索:
返回顶部
返回顶部