xuetrv1.56

xuetr是一款廣受好評的ARK工具，也是一個強大的手工殺毒軟件，支持注冊表管理功能，即完全顯現隱藏的注冊表鍵值、獲取任意注冊表鍵值的最高權限等，具備刪除文件，解鎖隱藏文件功能，操作友好、安全，用它可以方便揪出電腦中的病毒木馬，目前它支持32位的2000、XP、2003、Vista、2008、Win7系統。你可以手動的使用軟件將發現病毒然后殺死病毒，相比較與360等殺毒軟件，更加專業并且精確，但是沒有專業的計算機知識。本站提供xuetr軟件下載端口，歡迎有需要的朋友免費下載體驗。

軟件功能

1、進程、線程、進程模塊、進程窗口、進程內存信息查看，熱鍵信息查看，殺進程、殺線程、卸載模塊等功能。
2、內核驅動模塊查看，支持內核驅動模塊的內存拷貝。
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看，并能檢測和恢復ssdt hook和inline hook。
4、CreateProces、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對這些Notify Routne的刪除。
5、端口信息查看，不支持2000系統。
6、查看消息鉤子。
7、內核模的i、eat、inlnehook、patches檢測和恢復。
8、磁盤、卷、鍵盤、網絡層等過濾驅動檢測，并支持刪除。
9、注冊表編輯。
10、進程iat、e.t、inline ok、pache檢測和恢復。
11、文件系統查看，支持基本的文件操作。
12、查看（編輯）IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯。
13、ObjectType Hook檢測和恢復。
14、DPC定時器檢測和刪除。
15、MBR Rootkit檢測和修復。
16、內核對象劫持檢測。
17、WorkerThread枚舉。

配置文件

說明
1、XT配置文件是從0.31版本開始引入的，它可以控制一些XT的檢測行為。這個文件必須和XT主程序一樣的名字，且后綴名必須為.config，比如如果XT的主程序名字是XueTr.exe則配置文件必須為XueTr.config，如果XT的主程序名為KillVirusTool.exe則配置文件必須為KillVirusTool.config。
2、配置文件采用分號做注釋，一行中分號后的內容將被XT直接忽略。
釋義
1、SelfProtection字段
決定是否開啟自我保護，設置成0表示關閉自我保護功能，設置成3表示開啟全部自我保護，設置成2表示只開啟窗口保護(Shadow SSDT上的保護)，設置成1表示開啟SSDT上的保護。如果沒有什么特殊要求，建議您不要開啟自我保護，尤其一些游戲玩家。因為自我保護會Hook系統內核某些函數，一些游戲保護軟件檢測到這些函數被Hook，會立即重啟系統。
2、StayOnTop字段
決定XT啟動的時候是否窗口置頂，設置成0表示不置頂，設置成1表示置頂。
3、OpenPhysicalDiskAnalysis字段
決定枚舉文件的時候是否使用物理磁盤分析，設置成0表示不是用物理磁盤分析，設置成1表示使用物理磁盤分析。
4、CheckInjectThread字段
決定XT啟動的時候是否檢測有線程注入到XT中，設置成0表示不檢測，設置成1表示檢測。
5、ScanSuspiciousObject字段
決定XT枚舉驅動模塊的時候是否掃描可疑驅動對象，設置成0表示不掃描可疑驅動對象，設置1表示掃描可疑驅動對象。
6、TitleName字段
決定XT主窗口的標題，這里可以設置成你想顯示的標題，如果您注釋掉本字段，XT會設置成隨機窗口標題。
7、AddRegPath字段
這個字段您可以添加多個，在這里添加的注冊表路徑會自動添加到XT注冊表部分的快捷下來框中，方便您直接定位。

顏色

1、驅動檢測到的可疑對象，隱藏服務、進程、被掛鉤函數 ----> 紅色
2、文件廠商是微軟的 ----> 黑色
3、文件廠商非微軟的 ----> 藍色
4、如果您效驗了所有簽名,對沒有簽名的模塊行 ---> 粉紅色
5、進程標簽下,當下方使用模塊窗口時,對文件廠商是微軟的進程,會檢測其所有模塊,如果有模塊是非微軟的 ----> 土黃色

使用技巧

1、進程標簽頁，右鍵，菜單中有個"在下方顯示模塊窗口"。
勾選后不用再單獨打開個窗口查看模塊了，選擇一個進程，窗口下方馬上顯示模塊。
2、右鍵進程，有個"查看句"柄選項，可按句柄來操作進程相關資源。
3、右鍵進程，有個"查看..."，里邊有個"進程窗口"，再右鍵狀態為"可見"的選項，選擇"顯示窗口"，就能看到對應的窗口頁面。
喜歡破解軟件的朋友，不用再為可見的窗口跟蹤匯編代碼了。
4、右鍵進程，有兩個選項，一個是"在線搜索進程名"，點進去之后，會直接在Google進行搜索。還有一個是"在線分析"，很好的功能，點進去之后，會到virscan查毒網站，提交文件，網站會提供36種殺毒軟件為你查毒。
5、算是建議吧。內核模塊最好不要動，內核模塊要是不用卸載代碼卸載(寫內核驅動的時候，會寫一段卸載函數代碼)，很多時候會藍屏哦！
6、標簽"網絡" - "IE插件" And "IE右鍵菜單"，系統優化的時候常常能用到。
7、標簽"注冊表"，最下方提供了常用的注冊表地址，不用再一個一個標簽去點開了，很多都在里面了。
8、標簽"文件"，強制刪除的功能估計用過的人都見識過了，驅動級的刪除很牛很強大。還有一個功能是"查看鎖定情況"，通過這個功能就能知道，這個文件夾有幾個進程涉及到了，不錯吧。
9、啟動項標簽頁，最新版會顯示更詳盡的啟動信息，包括被注釋掉的啟動項。
10、系統雜項，"文件關聯"，可以通過右鍵修復系統默認的關聯。
11、系統雜項，"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的內容，現.在直接就提供了劫持分析功能。
12、還有一個很好的，"系統防火墻規則"。剛裝完系統，比方說用個QQ什么的，防火墻肯定會蹦出來，這個標簽頁能讓你看到防火墻的狀態，用于方便修改防火墻規則。
13、"雜項"，一看就能明白，提供了很多解鎖功能。MBR檢測功能也移到這里來了。
14、標簽"本工具配置"，增加了"窗口置頂"選項，哈哈。估計作者也體驗過殺毒的時候不能激活頁面的痛苦。
15、最后，"本工具配置"里面的禁止功能非常強大，強大到連系統也得聽他的。不小心殺掉系統重要進程會出現倒計時重啟頁面，別著急，直接把這個標簽頁的“禁止待機、注銷、關機、重啟“選項選中，系統就無法重啟了。

更新日志

v1.56
1、修正了幾個bug。
V0.44版本
1、加入導出所有日志功能(電腦體檢)。
2、在關于里加入了一個“愛心捐贈”信息。
3、修正對象劫持檢測部分對DR0下層設備的一個誤報。
4、修正了FC、XueTr群里以及卡飯網友反饋的一些Bug。