XueTr(电脑杀毒软件)是一款十分好用的病毒专杀工具。这款工具能够快速的帮助用户们获取到系统最高权限等,还能够让用户们快速的查看到进程模块哦,大量的隐藏进程等,这里都能查看到,然后进行快速的清理哦,让用户的电脑有了保障,需要的朋友快来下载吧。
XueTr功能介绍
1、进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能;
2、内核驱动模块查看,支持内核驱动模块的内存拷贝;
3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook;
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看和删除。
XueTr特色说明
1、ObjectType Hook检测和恢复;
2、DPC定时器检测和删除;
3、MBR Rootkit检测和修复;
4、内核对象劫持检测;
5、WorkerThread枚举;
6、Ndis中一些回调信息枚举;
7、硬件调试寄存器、调试相关API检测;
8、枚举SFilter/Flgmgr的回调;
9、系统用户名检测。
XueTr常见问题
问题一:为什么XueTr有时候运行,全是空白?
请您确定您只开启了一份XueTr,目前在XueTr开启一份后,再启动XueTr将会全是空白。
请您确定您是否刚才运行了XueTr的旧版本,而为重启系统就运行了更新的版本(即新旧版本混合用情况),这个时候会出现白板,建议您重启系统运行新版,或者改名后运行新版本。
问题二:XueTr蓝屏,我该怎么办?
为了更稳妥的使用XueTr,强烈建议您的系统打微软补丁后,要重启系统再运行XueTr,虽然XueTr提供了一些对这种情况的识别,但还是可能有疏忽的地方。如果排除打补丁导致的蓝屏后,XueTr使用过程中还蓝屏,请您把minidump发到linxer@163.com供作者分析。
问题三:为什么64位系统无法加载驱动?
XueTr目前只支持32位系统,不支持64位系统。
更新说明
1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本,有个变量没及时变换导致)
2.理了下这几天比较火的ZeroAccess Rootkit,避免XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)
