杀毒软件

展开

XueTr

大小:7MB语言:简体中文 类别:杀毒软件系统:WinAll/
简介|教程|评论(0)
软件性质:免费软件时间:2022-03-23 20:17:59

标签: XueTr病毒预防软件

软件介绍
XueTr是一款十分精巧的病毒预防手机软件,XueTr软件可以鉴别有关的病毒,进而让您的电脑上更为的安全性。此外手机软件内还会继续对控制模块开展修补和检验,协助您的电脑上不易发生不正确、中毒了的状况。

XueTr
【手机软件详细介绍】XueTr是一款用以病毒专杀的方便快捷小工具。XueTr可以检验出时下火热的全部病毒,并从各个领域进行对病毒的消除,让使用者的电脑上拥有确保,必须的小伙伴赶紧免费下载。


【功能介绍】1.端口号信息查询,现阶段不兼容2000系统软件
2.查询信息勾子
3.内核控制模块的iat、eat、inline hook、patches检验和修复
4.硬盘、卷、电脑键盘、链路层等过虑驱动检验,并适用删掉
5.注册表文件编写
6.进程、进程、进程控制模块、进程对话框、进程运行内存、计时器、热键信息查询,杀进程、杀进程、卸载掉控制模块等作用
7.内核驱动控制模块查询,适用内核驱动控制模块的运行内存复制
8.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查询,并能检验和修复ssdt hook和inline hook
9.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查询,并适用对这种Notify Routine的删掉
10.进程iat、eat、inline hook、patches检验和修复
11.系统文件查询,适用基本上的文档实际操作
12.查询(编写)IE插件、SPI、开机启动项、服务项目、Host文档、映像劫持、文件关联、系统防火墙标准、IME
13.ObjectType Hook检验和修复
14.DPC计时器检验和删掉
15.MBR Rootkit检验和修补
16.内核目标挟持检验
17.WorkerThread枚举类型


【目录详细介绍】进程目录分成七列:
1、印象名字:表明进程名称
2、进程ID:表明进程的Id
3、父进程ID:表示该进程由谁建立
4、印象途径:表明进程途径
5、EPROCESS:表明进程内核目标详细地址,了解点Windows内核的人,可以借助这一详细地址查看更多的信息,对一般的人,这一详细地址忽视就可以
6、网络层浏览情况:表明这一进程是不是容许其他进程在网络层开启,一般的电脑安全软件为了更好地保护自己,会严禁其他进程打开自己
7、文档生产商:表明进程主文档由那一个企业公布的,因为这一文档生产商信息非常容易仿冒,因而这一信息在极少数状况下有可能会是假的
驱动控制模块目录分成八列:
1、驱动名:表明驱动程序流程名称
2、基详细地址:表明驱动程序流程在内核中的开始详细地址
3、尺寸:表明驱动程序流程在运行内存中的尺寸
4、驱动目标:表明该驱动程序流程建立的驱动目标,一个驱动程序流程很有可能建立好几个驱动目标,但许多情况下建立一个驱动目标,但有的驱动程序流程不建立驱动目标,因而驱动程序流程和驱动目标并无一一对应关联,驱动目标也是给Window内核掌握者应用的,根据这一她们可以发觉越来越多的信息,一般使用人忽视就可以
5、驱动途径:表明驱动程序流程途径
6、服务项目名:表明与该驱动相匹配的服务项目名
7、载入次序:表明该驱动相对性于全部驱动的载入顺序
8、文档生产商:表明进程主文档由那一个企业公布的,因为这一文档生产商信息非常容易仿冒,因而这一信息在极少数状况下有可能会是假的


【使用方法】XueTr安装实例教程

1.最先从本站直接下载XueTr文件,缓解压力并运作。



2.依据提醒可挑选XueTr安装文件目录



XueTr操作方法

1、开启XueTr,假如存有病毒得话,会自动识别出病毒转化成的文档,大家用鼠标点击点一下这种文档,并全删。(这里以虚影病毒为例子)



2、以后在内核控制模块下,会发觉有一个异常PE印象,还无法明确一定是虚影病毒导致的,先再次向下。



3、转换到“内核勾子”控制模块下,如下图所示的三行中便是虚影病毒导致的,大家一样把他们删掉掉。



4、最终再检验MBR,会发觉MBR已被伪造,并显示客户是不是要修补(提议修补以前先备份数据,以防导致系统异常),以后大家点一下“是”修补MBR并重启电脑,那样就将病毒取得成功消除掉了。


【疑难问题】一、为何XueTr开启后都是空缺?
最先,与此同时只有开启一个XueTr程序流程,游戏多开得话会导致页面空缺。
次之,请将XueTr的旧版彻底关掉或立即删掉,那样再开启XueTr就完全恢复了。

二、为何XueTr没法载入驱动?
XueTr现阶段只适用32位系统软件,假如在64位系统软件上应用得话便会发生“没法载入驱动”的提醒信息。

三、XueTr和CAD消毒比照,有什么不同?
XueTr可以对于各种受欢迎病毒开展杀毒,牵涉到病毒很有可能浸染的各个方面,让电子计算机从源头上获得维护。但是在应用XueTr时必须客户有一定掌握,可以鉴别哪一个是病毒导致的不良影响。
CAD消毒是针对CAD手机软件很有可能感柒的病毒开发设计的杀毒工具,让CAD中毒了后,会对工程图纸、手机软件导致明显的毁坏,严重影响消费者的常规工作中,拥有CAD消毒就可以轻轻松松解决了。全是CAD消毒对其他类型病毒沒有检验工作能力,还要用别的设备来杀毒。
换句话说,2款电脑杀毒软件的目的性不一样,客户如果有相匹配要求得话,挑选相对应的哪款手机软件就可以。
【升级日志】V1.32
1.添加了文件上传到天津火眼金睛剖析,并查询火眼金睛剖析最后的作用

V0.45
1.修正Win7上枚举类型Object Hook的情况下一个潜在性程序流程奔溃Bug(感激曲中求等好朋友的强调)

V0.44
1.添加导出来全部日志作用(电脑体检)
2.在有关里加进了一个“爱心捐赠”信息(被别人称作乞讨)
3.修正目标挟持检验一部分对DR0下一层机器设备的一个乱报(感激dl123100多次意见反馈,反馈了N次我还没改,过意不去)
4.修正了FC、XueTr群内及其卡饭网民意见反馈的一些Bug,再度表示感激

V0.43B
1.修正0.43版本号引进的一个很有可能造成极少数设备卡死的Bug

V0.43
1.修正端口号枚举类型表明的一个Bug

V0.42
1.修正asm大神意见反馈的一个枚举类型进程控制模块的Bug(因为拆换DDK到7600版本号,有一个自变量没立即转换造成)
2.解决了下这段时间较为火的ZeroAccess Rootkit,防止XueTr被ZeroAcess故意完毕(我未剖析这一病毒,感激dl123100的剖析并告之剖析結果)

V0.41
1.新增加对WinIO的检验(内核---立即IO)
2.修正一个驱动逻辑性上的Bug(感激莫毛毛同学们)
2.修正一个电脑蓝屏(感激dl123100、jackozoo等学生的意见反馈)

V0.40
1.修正Win7 SP1端口号枚举类型的Bug
2.解决文档畸型途径(包括对./..文件目录及其RLO途径的解决)
3.修正NTFS流文档枚举类型上的Bug(请打开物理学磁盘分析作用)
4.修正驱动上的Bug(感激dl123100、KiDebug等人立即或间接性建议)
5.改动了卸载掉驱动时的提醒,卸载掉驱动是很危险的,请不要随意试着

V0.39
1.适用Win7 SP1,本还想支持WinPE系统软件,发觉不太好搞因为拉到了
2.提升内核勾子扫描仪
3.提升Object Hook扫描仪
4.提升开机启动项枚举类型

加载全部内容

热门推荐
推荐教程
猜你喜欢
相关合集
用户评论
本类排行