- 软件介绍
智能摘要
《XueTr》是一款实用便捷的工具软件,具备强大的病毒查杀功能。使用该软件,用户能够获取最高权限,查看系统进程,从隐藏进程中揪出木马病毒,对当下几乎所有热门病毒都有出色的查杀效果。
功能介绍
可查看进程、线程、进程模块、进程窗口、进程内存、定时器、热键等信息,还能进行杀进程、杀线程、卸载模块等操作。
支持查看内核驱动模块,并能进行内核驱动模块的内存拷贝。
能查看SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT等信息,检测并恢复ssdt hook和inline hook。
可查看和删除CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息。
对内核模块和进程的iat、eat、inline hook、patches进行检测和恢复。
安装教程
1. 从当前页面直接下载【XueTr】,解压后运行。
2. 依据提示选择【XueTr】的安装目录。
使用方法
1、打开XueTr,若存在病毒,软件会自动检测出病毒生成的文件,右键点击这些文件并全部删除(以鬼影病毒为例)。
2、在内核模块下,若发现可疑PE映像,先不急于判断是否为鬼影病毒所致,继续后续操作。
3、切换到“内核钩子”模块,将由鬼影病毒造成的相关内容删除。
4、最后检测MBR,若发现其已被篡改,软件会提示是否修复(建议修复前先备份,防止系统故障),点击“是”修复MBR后重启电脑,即可成功清除病毒。
常见问题
一、为何XueTr打开后界面全是空白?
一是同时只能打开一个XueTr程序,多开会导致界面空白;二是需将XueTr旧版本完全关闭或删除,再打开就能恢复正常。
二、为何XueTr无法加载驱动?
XueTr目前仅支持32位系统,在64位系统上使用会出现“无法加载驱动”的提示。
软件截图
