幸运飞艇预算

首頁
手機版
您的位置:首頁 > 軟件下載 > 殺毒軟件 > 殺毒軟件 > xuetr64位 下載

xuetr64位 下載

軟件大小:3.38MB

軟件語言:中文

用戶評分:

軟件類型:國產軟件

授權方式:免費

軟件官網:gdszwds.cn

更新時間:2019-04-17

軟件分類:殺毒軟件

運行環境:Windows10, Windows8, Windows7, WinVista, WinXP

幸运飞艇预算 99XIAZAIWANGTIGONGSHADURUANJIANDIANNAORUANJIANxuetr64WEI XIAZAI,xuetr64WEI WENJIANDAXIAOWEI3.38MB,HUANYINGLAI99RUANJIANXIAZAIxuetr64WEI,xuetr64WEI(SHOUGONGSHADURUANJIAN),BENZHANSUOYOURUANJIANDOUMIANFEIXIAZAI。

xuetr64位是一款非常強大的ARK工具,我們的用戶可以手動的尋找進程、線程模塊等等,并且還擁有殺進程、殺線程、卸載模塊等功能,讓我們的用戶能夠對自己的系統掌控自如。你可以手動的使用軟件將發現病毒然后殺死病毒,相比較與360等殺毒軟件,xuetr中文版更加專業并且精確,但是沒有專業的計算機知識,小編還是建議用戶不要使用,一面對計算機造成傷害。支持注冊表管理功能,即完全顯現隱藏的注冊表鍵值、獲取任意注冊表鍵值的最高權限等,具備刪除文件,解鎖隱藏文件功能,操作友好、安全,用它可以方便揪出電腦中的病毒木馬,目前它支持32位的2000、XP、2003、Vista、2008、Win7系統。本站提供該軟件中文綠色版下載端口,歡迎有需要的朋友免費下載使用。
xuetr

功能介紹

1、進程、線程、進程模塊、進程窗口、進程內存、定時器、熱鍵信息查看,殺進程、殺線程、卸載模塊等功能
2、內核驅動模塊查看,支持內核驅動模塊的內存拷貝
3、SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能檢測和恢復ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持對這些Notify Routine的刪除
5、端口信息查看,目前不支持2000系統
6、查看消息鉤子
7、內核模塊的iat、eat、inline hook、patches檢測和恢復
8、磁盤、卷、鍵盤、網絡層等過濾驅動檢測,并支持刪除
9、注冊表編輯
10、進程iat、eat、inline hook、patches檢測和恢復
11、文件系統查看,支持基本的文件操作
12、查看(編輯)IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、系統防火墻規則、IME
13、ObjectType Hook檢測和恢復
14、DPC定時器檢測和刪除
15、MBR Rootkit檢測和修復
16、內核對象劫持檢測
17、其它一些手工殺毒時需要用到的功能,如修復LSP、修復安全模式等

軟件顏色

1、驅動檢測到的可疑對象,隱藏服務、進程、被掛鉤函數 ----> 紅色
2、文件廠商是微軟的 ----> 黑色
3、文件廠商非微軟的 ----> 藍色
4、如果您效驗了所有簽名,對沒有簽名的模塊行 ---> 粉紅色
5、進程標簽下,當下方使用模塊窗口時,對文件廠商是微軟的進程,會檢測其所有模塊,如果有模塊是非微軟的 ----> 土黃色

使用方法

1、打開XueTr,如果存在病毒的話,會自動檢測出病毒生成的文件,我們用鼠標右鍵點擊這些文件,并全部刪除。(此處以鬼影病毒為例)
1
2、之后在內核模塊下,會發現有一個可疑PE映像,還不能確定一定是鬼影病毒造成的,先繼續往下。
1
3、切換到“內核鉤子”模塊下,如圖所示的三行中就是鬼影病毒造成的,我們同樣把它們刪除掉。
1
4、最后再檢測MBR,會發現MBR已被篡改,并提示用戶是否要修復(建議修復之前先備份,以免造成系統故障),之后我們點擊“是”修復MBR并重啟電腦,這樣就將病毒成功清除掉了。
1

使用技巧

1、進程標簽頁,右鍵,菜單中有個"在下方顯示模塊窗口"。
勾選后不用再單獨打開個窗口查看模塊了,選擇一個進程,窗口下方馬上顯示模塊。
2、右鍵進程,有個"查看句"柄選項,可按句柄來操作進程相關資源。
3、右鍵進程,有個"查看...",里邊有個"進程窗口",再右鍵狀態為"可見"的選項,選擇"顯示窗口",就能看到對應的窗口頁面。
喜歡破解軟件的朋友,不用再為可見的窗口跟蹤匯編代碼了。
4、右鍵進程,有兩個選項,一個是"在線搜索進程名",點進去之后,會直接在Google進行搜索。還有一個是"在線分析",很好的功能,點進去之后,會到virscan查毒網站,提交文件,網站會提供36種殺毒軟件為你查毒。
5、算是建議吧。內核模塊最好不要動,內核模塊要是不用卸載代碼卸載(寫內核驅動的時候,會寫一段卸載函數代碼),很多時候會藍屏哦!
6、標簽"網絡" - "IE插件" And "IE右鍵菜單",的時候常常能用到。
7、標簽"注冊表",最下方提供了常用的注冊表地址,不用再一個一個標簽去點開了,很多都在里面了。
8、標簽"文件",強制刪除的功能估計用過的人都見識過了,驅動級的刪除很牛很強大。還有一個功能是"查看鎖定情況",通過這個功能就能知道,這個文件夾有幾個進程涉及到了,不錯吧。
9、啟動項標簽頁,最新版會顯示更詳盡的啟動信息,包括被注釋掉的啟動項。
10、系統雜項,"文件關聯",可以通過右鍵修復系統默認的關聯。
11、系統雜項,"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的內容,現.在直接就提供了劫持分析功能。
12、還有一個很好的,"系統防火墻規則"。剛裝完系統,比方說用個QQ什么的,防火墻肯定會蹦出來,這個標簽頁能讓你看到防火墻的狀態,用于方便修改防火墻規則。
13、"雜項",一看就能明白,提供了很多解鎖功能。MBR檢測功能也移到這里來了。
14、標簽"本工具配置",增加了"窗口置頂"選項,哈哈。估計作者也體驗過殺毒的時候不能激活頁面的痛苦。
15、最后,"本工具配置"里面的禁止功能非常強大,強大到連系統也得聽他的。不小心殺掉系統重要進程會出現倒計時重啟頁面,別著急,直接把這個標簽頁的“禁止待機、注銷、關機、重啟“選項選中,系統就無法重啟了。

常見問題

一、為什么XueTr打開后全是空白?
1、首先,同時只能打開一個XueTr程序,多開的話會造成界面空白。
2、其次,請將XueTr的舊版本完全關閉或直接刪除,這樣再打開XueTr就恢復正常了。
二、為什么XueTr無法加載驅動?
1、XueTr目前只支持32位系統,如果在64位系統上使用的話就會出現“無法加載驅動”的提示信息。

配置文件

說明
1、XT配置文件是從0.31版本開始引入的,它可以控制一些XT的檢測行為。這個文件必須和XT主程序一樣的名字,且后綴名必須為.config,比如如果XT的主程序名字是XueTr.exe則配置文件必須為XueTr.config,如果XT的主程序名為KillVirusTool.exe則配置文件必須為KillVirusTool.config。
2、配置文件采用分號做注釋,一行中分號后的內容將被XT直接忽略。
釋義
1、SelfProtection字段
決定是否開啟自我保護,設置成0表示關閉自我保護功能,設置成3表示開啟全部自我保護,設置成2表示只開啟窗口保護(Shadow SSDT上的保護),設置成1表示開啟SSDT上的保護。如果沒有什么特殊要求,建議您不要開啟自我保護,尤其一些游戲玩家。因為自我保護會Hook系統內核某些函數,一些游戲保護軟件檢測到這些函數被Hook,會立即重啟系統。
2、StayOnTop字段
決定XT啟動的時候是否窗口置頂,設置成0表示不置頂,設置成1表示置頂。
3、OpenPhysicalDiskAnalysis字段
決定枚舉文件的時候是否使用物理磁盤分析,設置成0表示不是用物理磁盤分析,設置成1表示使用物理磁盤分析。
4、CheckInjectThread字段
決定XT啟動的時候是否檢測有線程注入到XT中,設置成0表示不檢測,設置成1表示檢測。
5、ScanSuspiciousObject字段
決定XT枚舉驅動模塊的時候是否掃描可疑驅動對象,設置成0表示不掃描可疑驅動對象,設置1表示掃描可疑驅動對象。
6、TitleName字段
決定XT主窗口的標題,這里可以設置成你想顯示的標題,如果您注釋掉本字段,XT會設置成隨機窗口標題。
7、AddRegPath字段
這個字段您可以添加多個,在這里添加的注冊表路徑會自動添加到XT注冊表部分的快捷下來框中,方便您直接定位。

更新日志

V0.45版本
1、修正了幾個bug。
V0.44版本
1、加入導出所有日志功能(電腦體檢)。
2、在關于里加入了一個“愛心捐贈”信息。
3、修正對象劫持檢測部分對DR0下層設備的一個誤報。
4、修正了FC、XueTr群里以及卡飯網友反饋的一些Bug。
溫馨提示
99下載網免費提供綠色軟件下載! 99下載網不存儲任何軟件,本站資源均采集于網絡,如有侵權請及時聯系,24小時內刪除!

下載地址

  • PC版

xuetr64位

GAOSUXIAZAI



QITAXIAZAIDIZHI:

按字母檢索:
返回頂部
返回頂部