xuetr64位v0.45中文綠色版

xuetr64位是一款非常強(qiáng)大的ARK工具，我們的用戶可以手動(dòng)的尋找進(jìn)程、線程模塊等等，并且還擁有殺進(jìn)程、殺線程、卸載模塊等功能，讓我們的用戶能夠?qū)ψ约旱南到y(tǒng)掌控自如。你可以手動(dòng)的使用軟件將發(fā)現(xiàn)病毒然后殺死病毒，相比較與360等殺毒軟件，xuetr中文版更加專業(yè)并且精確，但是沒有專業(yè)的計(jì)算機(jī)知識(shí)，小編還是建議用戶不要使用，一面對(duì)計(jì)算機(jī)造成傷害。支持注冊(cè)表管理功能，即完全顯現(xiàn)隱藏的注冊(cè)表鍵值、獲取任意注冊(cè)表鍵值的最高權(quán)限等，具備刪除文件，解鎖隱藏文件功能，操作友好、安全，用它可以方便揪出電腦中的病毒木馬，目前它支持32位的2000、XP、2003、Vista、2008、Win7系統(tǒng)。本站提供該軟件中文綠色版下載端口，歡迎有需要的朋友免費(fèi)下載使用。

功能介紹

1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時(shí)器、熱鍵信息查看，殺進(jìn)程、殺線程、卸載模塊等功能
2、內(nèi)核驅(qū)動(dòng)模塊查看，支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
3、SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看，并能檢測(cè)和恢復(fù)ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對(duì)這些Notify Routine的刪除
5、端口信息查看，目前不支持2000系統(tǒng)
6、查看消息鉤子
7、內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)
8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動(dòng)檢測(cè)，并支持刪除
9、注冊(cè)表編輯
10、進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)
11、文件系統(tǒng)查看，支持基本的文件操作
12、查看（編輯）IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13、ObjectType Hook檢測(cè)和恢復(fù)
14、DPC定時(shí)器檢測(cè)和刪除
15、MBR Rootkit檢測(cè)和修復(fù)
16、內(nèi)核對(duì)象劫持檢測(cè)
17、其它一些手工殺毒時(shí)需要用到的功能，如修復(fù)LSP、修復(fù)安全模式等

軟件顏色

1、驅(qū)動(dòng)檢測(cè)到的可疑對(duì)象，隱藏服務(wù)、進(jìn)程、被掛鉤函數(shù) ----> 紅色
2、文件廠商是微軟的 ----> 黑色
3、文件廠商非微軟的 ----> 藍(lán)色
4、如果您效驗(yàn)了所有簽名,對(duì)沒有簽名的模塊行 ---> 粉紅色
5、進(jìn)程標(biāo)簽下,當(dāng)下方使用模塊窗口時(shí),對(duì)文件廠商是微軟的進(jìn)程,會(huì)檢測(cè)其所有模塊,如果有模塊是非微軟的 ----> 土黃色

使用方法

1、打開軟件，如果存在病毒的話，會(huì)自動(dòng)檢測(cè)出病毒生成的文件，我們用鼠標(biāo)右鍵點(diǎn)擊這些文件，并全部刪除。（此處以鬼影病毒為例）

2、之后在內(nèi)核模塊下，會(huì)發(fā)現(xiàn)有一個(gè)可疑PE映像，還不能確定一定是鬼影病毒造成的，先繼續(xù)往下。

3、切換到“內(nèi)核鉤子”模塊下，如圖所示的三行中就是鬼影病毒造成的，我們同樣把它們刪除掉。

4、最后再檢測(cè)MBR，會(huì)發(fā)現(xiàn)MBR已被篡改，并提示用戶是否要修復(fù)（建議修復(fù)之前先備份，以免造成系統(tǒng)故障），之后我們點(diǎn)擊“是”修復(fù)MBR并重啟電腦，這樣就將病毒成功清除掉了。

使用技巧

1、進(jìn)程標(biāo)簽頁，右鍵，菜單中有個(gè)"在下方顯示模塊窗口"。
勾選后不用再單獨(dú)打開個(gè)窗口查看模塊了，選擇一個(gè)進(jìn)程，窗口下方馬上顯示模塊。
2、右鍵進(jìn)程，有個(gè)"查看句"柄選項(xiàng)，可按句柄來操作進(jìn)程相關(guān)資源。
3、右鍵進(jìn)程，有個(gè)"查看..."，里邊有個(gè)"進(jìn)程窗口"，再右鍵狀態(tài)為"可見"的選項(xiàng)，選擇"顯示窗口"，就能看到對(duì)應(yīng)的窗口頁面。
喜歡破解軟件的朋友，不用再為可見的窗口跟蹤匯編代碼了。
4、右鍵進(jìn)程，有兩個(gè)選項(xiàng)，一個(gè)是"在線搜索進(jìn)程名"，點(diǎn)進(jìn)去之后，會(huì)直接在Google進(jìn)行搜索。還有一個(gè)是"在線分析"，很好的功能，點(diǎn)進(jìn)去之后，會(huì)到virscan查毒網(wǎng)站，提交文件，網(wǎng)站會(huì)提供36種殺毒軟件為你查毒。
5、算是建議吧。內(nèi)核模塊最好不要?jiǎng)?，?nèi)核模塊要是不用卸載代碼卸載(寫內(nèi)核驅(qū)動(dòng)的時(shí)候，會(huì)寫一段卸載函數(shù)代碼)，很多時(shí)候會(huì)藍(lán)屏哦！
6、標(biāo)簽"網(wǎng)絡(luò)" - "IE插件" And "IE右鍵菜單"，系統(tǒng)優(yōu)化的時(shí)候常常能用到。
7、標(biāo)簽"注冊(cè)表"，最下方提供了常用的注冊(cè)表地址，不用再一個(gè)一個(gè)標(biāo)簽去點(diǎn)開了，很多都在里面了。
8、標(biāo)簽"文件"，強(qiáng)制刪除的功能估計(jì)用過的人都見識(shí)過了，驅(qū)動(dòng)級(jí)的刪除很牛很強(qiáng)大。還有一個(gè)功能是"查看鎖定情況"，通過這個(gè)功能就能知道，這個(gè)文件夾有幾個(gè)進(jìn)程涉及到了，不錯(cuò)吧。
9、啟動(dòng)項(xiàng)標(biāo)簽頁，最新版會(huì)顯示更詳盡的啟動(dòng)信息，包括被注釋掉的啟動(dòng)項(xiàng)。
10、系統(tǒng)雜項(xiàng)，"文件關(guān)聯(lián)"，可以通過右鍵修復(fù)系統(tǒng)默認(rèn)的關(guān)聯(lián)。
11、系統(tǒng)雜項(xiàng)，"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的內(nèi)容，現(xiàn).在直接就提供了劫持分析功能。
12、還有一個(gè)很好的，"系統(tǒng)防火墻規(guī)則"。剛裝完系統(tǒng)，比方說用個(gè)QQ什么的，防火墻肯定會(huì)蹦出來，這個(gè)標(biāo)簽頁能讓你看到防火墻的狀態(tài)，用于方便修改防火墻規(guī)則。
13、"雜項(xiàng)"，一看就能明白，提供了很多解鎖功能。MBR檢測(cè)功能也移到這里來了。
14、標(biāo)簽"本工具配置"，增加了"窗口置頂"選項(xiàng)，哈哈。估計(jì)作者也體驗(yàn)過殺毒的時(shí)候不能激活頁面的痛苦。
15、最后，"本工具配置"里面的禁止功能非常強(qiáng)大，強(qiáng)大到連系統(tǒng)也得聽他的。不小心殺掉系統(tǒng)重要進(jìn)程會(huì)出現(xiàn)倒計(jì)時(shí)重啟頁面，別著急，直接把這個(gè)標(biāo)簽頁的“禁止待機(jī)、注銷、關(guān)機(jī)、重啟“選項(xiàng)選中，系統(tǒng)就無法重啟了。

配置文件

說明
1、XT配置文件是從0.31版本開始引入的，它可以控制一些XT的檢測(cè)行為。這個(gè)文件必須和XT主程序一樣的名字，且后綴名必須為.config，比如如果XT的主程序名字是XueTr.exe則配置文件必須為XueTr.config，如果XT的主程序名為KillVirusTool.exe則配置文件必須為KillVirusTool.config。
2、配置文件采用分號(hào)做注釋，一行中分號(hào)后的內(nèi)容將被XT直接忽略。
釋義
1、SelfProtection字段
決定是否開啟自我保護(hù)，設(shè)置成0表示關(guān)閉自我保護(hù)功能，設(shè)置成3表示開啟全部自我保護(hù)，設(shè)置成2表示只開啟窗口保護(hù)(Shadow SSDT上的保護(hù))，設(shè)置成1表示開啟SSDT上的保護(hù)。如果沒有什么特殊要求，建議您不要開啟自我保護(hù)，尤其一些游戲玩家。因?yàn)樽晕冶Ｗo(hù)會(huì)Hook系統(tǒng)內(nèi)核某些函數(shù)，一些游戲保護(hù)軟件檢測(cè)到這些函數(shù)被Hook，會(huì)立即重啟系統(tǒng)。
2、StayOnTop字段
決定XT啟動(dòng)的時(shí)候是否窗口置頂，設(shè)置成0表示不置頂，設(shè)置成1表示置頂。
3、OpenPhysicalDiskAnalysis字段
決定枚舉文件的時(shí)候是否使用物理磁盤分析，設(shè)置成0表示不是用物理磁盤分析，設(shè)置成1表示使用物理磁盤分析。
4、CheckInjectThread字段
決定XT啟動(dòng)的時(shí)候是否檢測(cè)有線程注入到XT中，設(shè)置成0表示不檢測(cè)，設(shè)置成1表示檢測(cè)。
5、ScanSuspiciousObject字段
決定XT枚舉驅(qū)動(dòng)模塊的時(shí)候是否掃描可疑驅(qū)動(dòng)對(duì)象，設(shè)置成0表示不掃描可疑驅(qū)動(dòng)對(duì)象，設(shè)置1表示掃描可疑驅(qū)動(dòng)對(duì)象。
6、TitleName字段
決定XT主窗口的標(biāo)題，這里可以設(shè)置成你想顯示的標(biāo)題，如果您注釋掉本字段，XT會(huì)設(shè)置成隨機(jī)窗口標(biāo)題。
7、AddRegPath字段
這個(gè)字段您可以添加多個(gè)，在這里添加的注冊(cè)表路徑會(huì)自動(dòng)添加到XT注冊(cè)表部分的快捷下來框中，方便您直接定位。

更新日志

V0.45版本
1、修正了幾個(gè)bug。
V0.44版本
1、加入導(dǎo)出所有日志功能(電腦體檢)。
2、在關(guān)于里加入了一個(gè)“愛心捐贈(zèng)”信息。
3、修正對(duì)象劫持檢測(cè)部分對(duì)DR0下層設(shè)備的一個(gè)誤報(bào)。
4、修正了FC、XueTr群里以及卡飯網(wǎng)友反饋的一些Bug。