xuetr64位v0.45中文綠色版

xuetr64位是一款非常強(qiáng)大的ARK工具，我們的用戶可以手動的尋找進(jìn)程、線程模塊等等，并且還擁有殺進(jìn)程、殺線程、卸載模塊等功能，讓我們的用戶能夠?qū)ψ约旱南到y(tǒng)掌控自如。你可以手動的使用軟件將發(fā)現(xiàn)病毒然后殺死病毒，相比較與360等殺毒軟件，xuetr中文版更加專業(yè)并且精確，但是沒有專業(yè)的計算機(jī)知識，小編還是建議用戶不要使用，一面對計算機(jī)造成傷害。支持注冊表管理功能，即完全顯現(xiàn)隱藏的注冊表鍵值、獲取任意注冊表鍵值的最高權(quán)限等，具備刪除文件，解鎖隱藏文件功能，操作友好、安全，用它可以方便揪出電腦中的病毒木馬，目前它支持32位的2000、XP、2003、Vista、2008、Win7系統(tǒng)。本站提供該軟件中文綠色版下載端口，歡迎有需要的朋友免費(fèi)下載使用。

功能介紹

1、進(jìn)程、線程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時器、熱鍵信息查看，殺進(jìn)程、殺線程、卸載模塊等功能
2、內(nèi)核驅(qū)動模塊查看，支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝
3、SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看，并能檢測和恢復(fù)ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對這些Notify Routine的刪除
5、端口信息查看，目前不支持2000系統(tǒng)
6、查看消息鉤子
7、內(nèi)核模塊的iat、eat、inline hook、patches檢測和恢復(fù)
8、磁盤、卷、鍵盤、網(wǎng)絡(luò)層等過濾驅(qū)動檢測，并支持刪除
9、注冊表編輯
10、進(jìn)程iat、eat、inline hook、patches檢測和恢復(fù)
11、文件系統(tǒng)查看，支持基本的文件操作
12、查看（編輯）IE插件、SPI、啟動項、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13、ObjectType Hook檢測和恢復(fù)
14、DPC定時器檢測和刪除
15、MBR Rootkit檢測和修復(fù)
16、內(nèi)核對象劫持檢測
17、其它一些手工殺毒時需要用到的功能，如修復(fù)LSP、修復(fù)安全模式等

軟件顏色

1、驅(qū)動檢測到的可疑對象，隱藏服務(wù)、進(jìn)程、被掛鉤函數(shù) ----> 紅色
2、文件廠商是微軟的 ----> 黑色
3、文件廠商非微軟的 ----> 藍(lán)色
4、如果您效驗(yàn)了所有簽名,對沒有簽名的模塊行 ---> 粉紅色
5、進(jìn)程標(biāo)簽下,當(dāng)下方使用模塊窗口時,對文件廠商是微軟的進(jìn)程,會檢測其所有模塊,如果有模塊是非微軟的 ----> 土黃色

使用方法

1、打開軟件，如果存在病毒的話，會自動檢測出病毒生成的文件，我們用鼠標(biāo)右鍵點(diǎn)擊這些文件，并全部刪除。（此處以鬼影病毒為例）

2、之后在內(nèi)核模塊下，會發(fā)現(xiàn)有一個可疑PE映像，還不能確定一定是鬼影病毒造成的，先繼續(xù)往下。

3、切換到“內(nèi)核鉤子”模塊下，如圖所示的三行中就是鬼影病毒造成的，我們同樣把它們刪除掉。

4、最后再檢測MBR，會發(fā)現(xiàn)MBR已被篡改，并提示用戶是否要修復(fù)（建議修復(fù)之前先備份，以免造成系統(tǒng)故障），之后我們點(diǎn)擊“是”修復(fù)MBR并重啟電腦，這樣就將病毒成功清除掉了。

使用技巧

1、進(jìn)程標(biāo)簽頁，右鍵，菜單中有個"在下方顯示模塊窗口"。
勾選后不用再單獨(dú)打開個窗口查看模塊了，選擇一個進(jìn)程，窗口下方馬上顯示模塊。
2、右鍵進(jìn)程，有個"查看句"柄選項，可按句柄來操作進(jìn)程相關(guān)資源。
3、右鍵進(jìn)程，有個"查看..."，里邊有個"進(jìn)程窗口"，再右鍵狀態(tài)為"可見"的選項，選擇"顯示窗口"，就能看到對應(yīng)的窗口頁面。
喜歡破解軟件的朋友，不用再為可見的窗口跟蹤匯編代碼了。
4、右鍵進(jìn)程，有兩個選項，一個是"在線搜索進(jìn)程名"，點(diǎn)進(jìn)去之后，會直接在Google進(jìn)行搜索。還有一個是"在線分析"，很好的功能，點(diǎn)進(jìn)去之后，會到virscan查毒網(wǎng)站，提交文件，網(wǎng)站會提供36種殺毒軟件為你查毒。
5、算是建議吧。內(nèi)核模塊最好不要動，內(nèi)核模塊要是不用卸載代碼卸載(寫內(nèi)核驅(qū)動的時候，會寫一段卸載函數(shù)代碼)，很多時候會藍(lán)屏哦！
6、標(biāo)簽"網(wǎng)絡(luò)" - "IE插件" And "IE右鍵菜單"，系統(tǒng)優(yōu)化的時候常常能用到。
7、標(biāo)簽"注冊表"，最下方提供了常用的注冊表地址，不用再一個一個標(biāo)簽去點(diǎn)開了，很多都在里面了。
8、標(biāo)簽"文件"，強(qiáng)制刪除的功能估計用過的人都見識過了，驅(qū)動級的刪除很牛很強(qiáng)大。還有一個功能是"查看鎖定情況"，通過這個功能就能知道，這個文件夾有幾個進(jìn)程涉及到了，不錯吧。
9、啟動項標(biāo)簽頁，最新版會顯示更詳盡的啟動信息，包括被注釋掉的啟動項。
10、系統(tǒng)雜項，"文件關(guān)聯(lián)"，可以通過右鍵修復(fù)系統(tǒng)默認(rèn)的關(guān)聯(lián)。
11、系統(tǒng)雜項，"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的內(nèi)容，現(xiàn).在直接就提供了劫持分析功能。
12、還有一個很好的，"系統(tǒng)防火墻規(guī)則"。剛裝完系統(tǒng)，比方說用個QQ什么的，防火墻肯定會蹦出來，這個標(biāo)簽頁能讓你看到防火墻的狀態(tài)，用于方便修改防火墻規(guī)則。
13、"雜項"，一看就能明白，提供了很多解鎖功能。MBR檢測功能也移到這里來了。
14、標(biāo)簽"本工具配置"，增加了"窗口置頂"選項，哈哈。估計作者也體驗(yàn)過殺毒的時候不能激活頁面的痛苦。
15、最后，"本工具配置"里面的禁止功能非常強(qiáng)大，強(qiáng)大到連系統(tǒng)也得聽他的。不小心殺掉系統(tǒng)重要進(jìn)程會出現(xiàn)倒計時重啟頁面，別著急，直接把這個標(biāo)簽頁的“禁止待機(jī)、注銷、關(guān)機(jī)、重啟“選項選中，系統(tǒng)就無法重啟了。

配置文件

說明
1、XT配置文件是從0.31版本開始引入的，它可以控制一些XT的檢測行為。這個文件必須和XT主程序一樣的名字，且后綴名必須為.config，比如如果XT的主程序名字是XueTr.exe則配置文件必須為XueTr.config，如果XT的主程序名為KillVirusTool.exe則配置文件必須為KillVirusTool.config。
2、配置文件采用分號做注釋，一行中分號后的內(nèi)容將被XT直接忽略。
釋義
1、SelfProtection字段
決定是否開啟自我保護(hù)，設(shè)置成0表示關(guān)閉自我保護(hù)功能，設(shè)置成3表示開啟全部自我保護(hù)，設(shè)置成2表示只開啟窗口保護(hù)(Shadow SSDT上的保護(hù))，設(shè)置成1表示開啟SSDT上的保護(hù)。如果沒有什么特殊要求，建議您不要開啟自我保護(hù)，尤其一些游戲玩家。因?yàn)樽晕冶Ｗo(hù)會Hook系統(tǒng)內(nèi)核某些函數(shù)，一些游戲保護(hù)軟件檢測到這些函數(shù)被Hook，會立即重啟系統(tǒng)。
2、StayOnTop字段
決定XT啟動的時候是否窗口置頂，設(shè)置成0表示不置頂，設(shè)置成1表示置頂。
3、OpenPhysicalDiskAnalysis字段
決定枚舉文件的時候是否使用物理磁盤分析，設(shè)置成0表示不是用物理磁盤分析，設(shè)置成1表示使用物理磁盤分析。
4、CheckInjectThread字段
決定XT啟動的時候是否檢測有線程注入到XT中，設(shè)置成0表示不檢測，設(shè)置成1表示檢測。
5、ScanSuspiciousObject字段
決定XT枚舉驅(qū)動模塊的時候是否掃描可疑驅(qū)動對象，設(shè)置成0表示不掃描可疑驅(qū)動對象，設(shè)置1表示掃描可疑驅(qū)動對象。
6、TitleName字段
決定XT主窗口的標(biāo)題，這里可以設(shè)置成你想顯示的標(biāo)題，如果您注釋掉本字段，XT會設(shè)置成隨機(jī)窗口標(biāo)題。
7、AddRegPath字段
這個字段您可以添加多個，在這里添加的注冊表路徑會自動添加到XT注冊表部分的快捷下來框中，方便您直接定位。

更新日志

V0.45版本
1、修正了幾個bug。
V0.44版本
1、加入導(dǎo)出所有日志功能(電腦體檢)。
2、在關(guān)于里加入了一個“愛心捐贈”信息。
3、修正對象劫持檢測部分對DR0下層設(shè)備的一個誤報。
4、修正了FC、XueTr群里以及卡飯網(wǎng)友反饋的一些Bug。