xuetr-手工殺毒輔助工具-xuetr下載 v0.45中文綠色版
發(fā)表時間:2023-06-20 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]xuetr是一個強大的手工殺毒工具��,通過獲取系統(tǒng)最高權(quán)限,更方便精準的檢測出電腦病毒并進行高效查殺����,支持對模塊進行修復(fù)和檢測,具備注冊表管理����、殺進程�����、殺線程���、卸載模塊等功能。xuetr功能進程��、線程...
xuetr是一個強大的手工殺毒工具���,通過獲取系統(tǒng)最高權(quán)限��,更方便精準的檢測出電腦病毒并進行高效查殺��,支持對模塊進行修復(fù)和檢測�����,具備注冊表管理、殺進程����、殺線程���、卸載模塊等功能。
xuetr功能
- 進程����、線程、進程模塊�����、進程窗口�、進程內(nèi)存、定時器���、熱鍵信息查看��,殺進程�、殺線程�����、卸載模塊等功能
- 內(nèi)核驅(qū)動模塊查看��,支持內(nèi)核驅(qū)動模塊的內(nèi)存拷貝
- SSDT��、Shadow SSDT、FSD�、KBD、TCPIP�����、Classpnp��、Atapi����、Acpi、SCSI�����、IDT�、GDT信息查看,并能檢測和恢復(fù)ssdt hook和inline hook
- CreateProcess����、CreateThread、LoadImage����、CmpCallback、BugCheckCallback�、Shutdown、Lego等Notify Routine信息查看�����,并支持對這些Notify Routine的刪除
- 端口信息查看�,目前不支持2000系統(tǒng)
- 查看消息鉤子
- 內(nèi)核模塊的iat、eat����、inline hook、patches檢測和恢復(fù)
- 磁盤�、卷、鍵盤��、網(wǎng)絡(luò)層等過濾驅(qū)動檢測�,并支持刪除
- 注冊表編輯
- 進程iat、eat�����、inline hook�����、patches檢測和恢復(fù)
- 文件系統(tǒng)查看,支持基本的文件操作
- 查看(編輯)IE插件���、SPI�、啟動項�、服務(wù)、Host文件�����、映像劫持�、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則��、IME
- ObjectType Hook檢測和恢復(fù)
- DPC定時器檢測和刪除
- MBR Rootkit檢測和修復(fù)
- 內(nèi)核對象劫持檢測
- WorkerThread枚舉
XueTr使用方法
1���、打開XueTr�����,如果存在病毒的話�����,會自動檢測出病毒生成的文件���,我們用鼠標右鍵點擊這些文件�����,并全部刪除。(此處以鬼影病毒為例)
2�、之后在內(nèi)核模塊下,會發(fā)現(xiàn)有一個可疑PE映像���,還不能確定一定是鬼影病毒造成的�,先繼續(xù)往下�����。
3���、切換到“內(nèi)核鉤子”模塊下����,如圖所示的三行中就是鬼影病毒造成的����,我們同樣把它們刪除掉����。
4��、最后再檢測MBR�����,會發(fā)現(xiàn)MBR已被篡改��,并提示用戶是否要修復(fù)(建議修復(fù)之前先備份���,以免造成系統(tǒng)故障)���,之后我們點擊“是”修復(fù)MBR并重啟電腦,這樣就將病毒成功清除掉了�����。
一臺電腦每個操作系統(tǒng)下不必同時安裝兩套或兩套以上的殺毒軟件���。另外建議查看不兼容的程序列表:
