xuetrv1.56

大?。?.07MB語言：簡體中文類別：殺毒軟件

類型：國產(chǎn)軟件授權(quán)：免費軟件時間：2021/6/28

官網(wǎng)：

環(huán)境：Windows10,Windows8,Windows7,WinVista,Win2003,WinXP

安全檢測:無插件360通過騰訊通過金山通過瑞星通過

0% 0%

10分

本地下載

相關(guān)軟件

xuetr是一款廣受好評的ARK工具，也是一個強大的手工殺毒軟件，支持注冊表管理功能，即完全顯現(xiàn)隱藏的注冊表鍵值、獲取任意注冊表鍵值的最高權(quán)限等，具備刪除文件，解鎖隱藏文件功能，操作友好、安全，用它可以方便揪出電腦中的病毒木馬，目前它支持32位的2000、XP、2003、Vista、2008、Win7系統(tǒng)。你可以手動的使用軟件將發(fā)現(xiàn)病毒然后殺死病毒，相比較與360等殺毒軟件，更加專業(yè)并且精確，但是沒有專業(yè)的計算機知識。本站提供xuetr軟件下載端口，歡迎有需要的朋友免費下載體驗。
xuetr

軟件功能

1、進程、線程、進程模塊、進程窗口、進程內(nèi)存信息查看，熱鍵信息查看，殺進程、殺線程、卸載模塊等功能。
2、內(nèi)核驅(qū)動模塊查看，支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝。
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看，并能檢測和恢復(fù)ssdt hook和inline hook。
4、CreateProces、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對這些Notify Routne的刪除。
5、端口信息查看，不支持2000系統(tǒng)。
6、查看消息鉤子。
7、內(nèi)核模的i、eat、inlnehook、patches檢測和恢復(fù)。
8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測，并支持刪除。
9、注冊表編輯。
10、進程iat、e.t、inline ok、pache檢測和恢復(fù)。
11、文件系統(tǒng)查看，支持基本的文件操作。
12、查看（編輯）IE插件、SPI、啟動項、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)。
13、ObjectType Hook檢測和恢復(fù)。
14、DPC定時器檢測和刪除。
15、MBR Rootkit檢測和修復(fù)。
16、內(nèi)核對象劫持檢測。
17、WorkerThread枚舉。

配置文件

說明
1、XT配置文件是從0.31版本開始引入的，它可以控制一些XT的檢測行為。這個文件必須和XT主程序一樣的名字，且后綴名必須為.config，比如如果XT的主程序名字是XueTr.exe則配置文件必須為XueTr.config，如果XT的主程序名為KillVirusTool.exe則配置文件必須為KillVirusTool.config。
2、配置文件采用分號做注釋，一行中分號后的內(nèi)容將被XT直接忽略。
釋義
1、SelfProtection字段
決定是否開啟自我保護，設(shè)置成0表示關(guān)閉自我保護功能，設(shè)置成3表示開啟全部自我保護，設(shè)置成2表示只開啟窗口保護(Shadow SSDT上的保護)，設(shè)置成1表示開啟SSDT上的保護。如果沒有什么特殊要求，建議您不要開啟自我保護，尤其一些游戲玩家。因為自我保護會Hook系統(tǒng)內(nèi)核某些函數(shù)，一些游戲保護軟件檢測到這些函數(shù)被Hook，會立即重啟系統(tǒng)。
2、StayOnTop字段
決定XT啟動的時候是否窗口置頂，設(shè)置成0表示不置頂，設(shè)置成1表示置頂。
3、OpenPhysicalDiskAnalysis字段
決定枚舉文件的時候是否使用物理磁盤分析，設(shè)置成0表示不是用物理磁盤分析，設(shè)置成1表示使用物理磁盤分析。
4、CheckInjectThread字段
決定XT啟動的時候是否檢測有線程注入到XT中，設(shè)置成0表示不檢測，設(shè)置成1表示檢測。
5、ScanSuspiciousObject字段
決定XT枚舉驅(qū)動模塊的時候是否掃描可疑驅(qū)動對象，設(shè)置成0表示不掃描可疑驅(qū)動對象，設(shè)置1表示掃描可疑驅(qū)動對象。
6、TitleName字段
決定XT主窗口的標(biāo)題，這里可以設(shè)置成你想顯示的標(biāo)題，如果您注釋掉本字段，XT會設(shè)置成隨機窗口標(biāo)題。
7、AddRegPath字段
這個字段您可以添加多個，在這里添加的注冊表路徑會自動添加到XT注冊表部分的快捷下來框中，方便您直接定位。

顏色

1、驅(qū)動檢測到的可疑對象，隱藏服務(wù)、進程、被掛鉤函數(shù) ----> 紅色
2、文件廠商是微軟的 ----> 黑色
3、文件廠商非微軟的 ----> 藍色
4、如果您效驗了所有簽名,對沒有簽名的模塊行 ---> 粉紅色
5、進程標(biāo)簽下,當(dāng)下方使用模塊窗口時,對文件廠商是微軟的進程,會檢測其所有模塊,如果有模塊是非微軟的 ----> 土黃色

xuetr使用技巧

1、進程標(biāo)簽頁，右鍵，菜單中有個"在下方顯示模塊窗口"。
勾選后不用再單獨打開個窗口查看模塊了，選擇一個進程，窗口下方馬上顯示模塊。
2、右鍵進程，有個"查看句"柄選項，可按句柄來操作進程相關(guān)資源。
3、右鍵進程，有個"查看..."，里邊有個"進程窗口"，再右鍵狀態(tài)為"可見"的選項，選擇"顯示窗口"，就能看到對應(yīng)的窗口頁面。
喜歡破解軟件的朋友，不用再為可見的窗口跟蹤匯編代碼了。
4、右鍵進程，有兩個選項，一個是"在線搜索進程名"，點進去之后，會直接在Google進行搜索。還有一個是"在線分析"，很好的功能，點進去之后，會到virscan查毒網(wǎng)站，提交文件，網(wǎng)站會提供36種殺毒軟件為你查毒。
5、算是建議吧。內(nèi)核模塊最好不要動，內(nèi)核模塊要是不用卸載代碼卸載(寫內(nèi)核驅(qū)動的時候，會寫一段卸載函數(shù)代碼)，很多時候會藍屏哦！
6、標(biāo)簽"網(wǎng)絡(luò)" - "IE插件" And "IE右鍵菜單"，系統(tǒng)優(yōu)化的時候常常能用到。
7、標(biāo)簽"注冊表"，最下方提供了常用的注冊表地址，不用再一個一個標(biāo)簽去點開了，很多都在里面了。
8、標(biāo)簽"文件"，強制刪除的功能估計用過的人都見識過了，驅(qū)動級的刪除很牛很強大。還有一個功能是"查看鎖定情況"，通過這個功能就能知道，這個文件夾有幾個進程涉及到了，不錯吧。
9、啟動項標(biāo)簽頁，最新版會顯示更詳盡的啟動信息，包括被注釋掉的啟動項。
10、系統(tǒng)雜項，"文件關(guān)聯(lián)"，可以通過右鍵修復(fù)系統(tǒng)默認的關(guān)聯(lián)。
11、系統(tǒng)雜項，"映像劫持"功能。
以前到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 才能分析的內(nèi)容，現(xiàn).在直接就提供了劫持分析功能。
12、還有一個很好的，"系統(tǒng)防火墻規(guī)則"。剛裝完系統(tǒng)，比方說用個QQ什么的，防火墻肯定會蹦出來，這個標(biāo)簽頁能讓你看到防火墻的狀態(tài)，用于方便修改防火墻規(guī)則。
13、"雜項"，一看就能明白，提供了很多解鎖功能。MBR檢測功能也移到這里來了。
14、標(biāo)簽"本工具配置"，增加了"窗口置頂"選項，哈哈。估計作者也體驗過殺毒的時候不能激活頁面的痛苦。
15、最后，"本工具配置"里面的禁止功能非常強大，強大到連系統(tǒng)也得聽他的。不小心殺掉系統(tǒng)重要進程會出現(xiàn)倒計時重啟頁面，別著急，直接把這個標(biāo)簽頁的“禁止待機、注銷、關(guān)機、重啟“選項選中，系統(tǒng)就無法重啟了。