微信电脑版 coreldraw x6 驱动人生 EasyRecovery 易企秀
PC官方网站 8网
PC官方网站 8网?>?官方网站 8中心?>?杀毒软件?>?其他杀毒?>?

XueTr

XueTr 0.45 中文绿色版XueTr

XueTr

软件大小:3.64MB

软件语言:简体中文

软件授权:免费版

软件类别:其他杀毒

软件等级:

更新时间:2019-09-25

官方网站:www.pcsoft.com.cn

应用平台:/Win10/Win8/Win7/WinXP

相关软件官方网站 8
  • 软件介绍
  • 软件截图
  • 官方网站 8地址
  • 相关专题
  • 相关阅读
  • 网友评论

XueTr与与着名的冰刃(icesword)不相上下,具备冰刃的注册表管理功能,但是删除文件的功能已经远远超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,在杀进程方面,XueTr与冰刃一样强大,但操作更为友好些。

相似软件
版本说明
软件地址

XueTr功能介绍:

1、支持进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2、内核驱动模块查看,支持内核驱动模块的内存拷贝
3、支持SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5、XueTr内核模块的iat、eat、inline hook、patches检测和恢复
6、可对磁盘、卷、键盘、网络层等过滤驱动检测并删除
7、可对注册表进行编辑
8、进程iat、eat、inline hook、patches检测和恢复
9、文件系统查看,支持基本的文件操作
10、查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则
11、ObjectType Hook检测和恢复
12、DPC定时器检测和删除

XueTr安装步骤:

1、自该页直接官方网站 8【XueTr】,用WinRAR工具解压并运行。

XueTr

?

2、根据提示可选择【XueTr】安装目录

XueTr

XueTr使用方法:

工具初次打开后就会立刻显示出系统里目前存在的所有进程

这个进程列表有 7 个栏目查看,分别为:

1、映像名称:进程名字

2、进程ID:进程的Id号码

3、父进程ID:说明该进程由谁创建启动的,比如这里XueTr程序是在winrar压缩包里双击打开的

所以XueTr是由winrar创建的,因此它父进程ID号和WINRAR程序ID号一样都是2476

4、映像路径:进程文件的具体位置。

5、EPROCESS:进程在系统内核的地址,熟悉点Windows内核的人,可以通过这个地址查看更多的信息,但教程是面向新人的,所以可以不在意这些信息,也不影响平时使用。

6、应用层访问状态:说明这个进程是否允许其它进程对自己操作,比如关闭自己,一般的杀毒软件有自我保护,会禁止其它进程对自己有任何操作。

7、文件厂商:显示进程文件由那个公司出品,可以了解下该程序的出处背景,不过要知道这个文件厂商信息很容易伪造,所以只能做个参考而已不可全信。

除了这些项目,大家应该可以发现上图中我的进程项目都是用黑色和蓝色来表现的,这里不同的颜色就代表不同的意义。

黑色—表示这个进程的主文件是微软的,比较安全蓝色—这个进程文件不是微软出品的,可能是其他的公司或个人制作,安全性有待考证粉红—也是安全有待考证,说明这个进程中还包含了其它文件,比如有些DLL文件插入到本进程里,而这些文件没有签名,默认情况下软件不会显示粉色,需要右击任意进程,选择校验所有签名才行

而如果选择一个微软的进程,然后它所包含的模块文件里有些文件是非微软公司出品的,就会用黄色显示出来红色—比较危险了,说明进程是隐藏的或者有其它反常表现

注,开发者的颜色说明:

1、驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数 ----> 红色

2、文件厂商是微软的 ----> 黑色

3、文件厂商非微软的 ----> 蓝色

4、如果您效验了所有签名,对没有签名的模块行 ---> 粉红色

5、进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ----> 土黄色

进程的检测是对病毒查杀的第一步了,这款工具对于检测到的进程操控能力很强,右击进程可以在弹出的菜单里做出各个需要的操作

XueTr相关问题:

问题一:为什么XueTr有时候运行,全是空白?

请您确定您只开启了一份XueTr,目前在XueTr开启一份后,再启动XueTr将会全是空白。

请您确定您是否刚才运行了XueTr的旧版本,而为重启系统就运行了更新的版本(即新旧版本混合用情况),这个时候会出现白板,建议您重启系统运行新版,或者改名后运行新版本。

问题二:XueTr蓝屏,我该怎么办?

为了更稳妥的使用XueTr,强烈建议您的系统打微软补丁后,要重启系统再运行XueTr,虽然XueTr提供了一些对这种情况的识别,但还是可能有疏忽的地方。如果排除打补丁导致的蓝屏后,XueTr使用过程中还蓝屏,请您把minidump发到linxer@163.com供作者分析。

问题三:为什么64位系统无法加载驱动?

XueTr目前只支持32位系统,不支持64位系统。

XueTr温馨提醒:

注意:由于XT要深入系统底层并加载驱动,部分杀毒软件可能会报毒,如有报警请选择放过;请不要新老版本同时使用,否则会导致使用问题,如部分功能不显示(白板)等。

XueTr更新日志:

加入了上传文件到金山火眼分析,并查看火眼分析结果的功能
修正Win7上枚举Object Hook的时候一个潜在程序崩溃Bug

小编推荐:XueTr作为一款强大的手工杀毒辅助工具,其实用性跟冰刃相比可见一斑,用过冰刃的用户应该也会钟情于该款软件,推荐需要使用的用户官方网站 8,XueTr在其他杀毒里面算是数一数二的软件,相信用过的小伙伴都会说好用的,如果不喜欢我们还有zonealarmdr.webavast官方网站 8xuetr

?

?

?

?

软件截图
  • XueTr
PC官方网站 8站网友:
共有13条评论
  • 评论
最新评论
PC官方网站 8站网友 2017-06-14 01:56:45
XueTr很不错啊,官方网站 8速度也很快,嗯,没毛病。
PC官方网站 8站网友 2017-05-07 19:32:49
好用!!!尤其是操作上,特!别!简!单!
PC官方网站 8站网友 2017-05-01 05:56:02
论哪款其他杀毒最好用。我最欣赏XueTr这款软件了
PC官方网站 8站网友 2017-04-17 19:10:45
终于找到XueTr了
PC官方网站 8站网友 2017-04-05 01:31:48
很棒,问题解决了
PC官方网站 8站网友 2017-04-04 05:55:48
XueTr的操作难度不高,而且能够让我这样的新手轻松上手,可以看出它的设计是多么的人性化。
PC官方网站 8站网友 2017-03-25 16:27:52
找了好多家,可找到了。
PC官方网站 8站网友 2017-03-18 04:26:42
XueTr非常好用,速度快,功能强,用起来就是爽,本人极力推荐
PC官方网站 8站网友 2017-03-14 02:32:06
我觉得很不错呀,那些不会用的人就别怪软件
PC官方网站 8站网友 2017-02-24 01:22:38
这家界面看着不错,软件也没毒,不错。
返回顶部