手机版
访问手机版
Yx12345下载站用心打造专业的软件下载站
yx12345下载站
当前所在位置:下载首页 > yx12345电脑频道 > 安全软件 > 病毒防治 >
手工杀毒

XueTr绿色版_类似冰刃的系统安全与手工杀毒软件 V0.45 火眼合作版

  • 软件大小:3.69mb
  • 更新时间:2020-07-22
  • 软件语言:简体中文
  • 所属分类:病毒防治
  • 软件类型:国产软件
  • 授权方式:绿色版
  • 用户评分:评分
  • 下载官网:www.yx12345.com
  • 运行环境:XP,Win7,Win8,Win10
安全检测 无插件 360通过 腾讯通过 金山通过

本地下载http下载地址

不少电脑技术高的人遇到一些顽固病毒的时候可采用手动杀毒的方式来进行清除,尽管如此不管技术再高也都需要靠谱的第三方手工杀毒工具来辅助。这款XueTr就很好,它是一款与火眼合作类似冰刃的系统安全与手工杀毒软件。

界面预览图:

XueTr绿色版_类似冰刃的系统安全与手工杀毒软件

XueTr 是一个功能强大的系统安全类似冰刃的系统安全与手工杀毒软件,功能类似冰刃。

现在XueTr 支持32位的2000,xp,2003,vista,2008与Win7系统,也就是说它不支持WIN8与WIN10,如果一定要使用请运用兼容模式运行。

XueTr火眼合作版主界面截图

XueTr 的功能与冰刃(IceSword)比较相似,XueTr可以具有冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任何注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具有的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是XueTr的操作更为友好与安全些。

总体来讲 XueTr 是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马。

XueTr手工杀毒工具功能特点:

1、磁盘,卷,键盘,键盘,网络层等过滤驱动器检测,并支持删除

2、写入编辑

3、iat,eat,inline hook,patch检测与恢复

4、文件系统查看,支持基本的文件操作

5、查看(编辑)IE插件,SPI,启动项,服务,主机文件,映像劫持件文件关联,系统规则,IME

6、ObjectType Hook检测并恢复

7、DPC计时器检测与删除

8、MBR Rootkit检测与修复

9、内核对象劫持检测

10、WorkerThread枚举

11、例程,进程窗口,进程内存,计时器,热键信息视图,杀进程,杀线程,加载模块等一系列功能

12、内核驱动模块查看,支持内核驱动模块的内存拷贝

13、SSDT,暗影SSDT,FSD,KBD,TCPIP,Classpnp将,ATAPI,ACPI,SCSI,IDT,GDT信息查看,并能检测与恢复SSDT钩与钩内嵌

14、CreateProcess,CreateThread的LoadCCCload ,BugCheckCallback,Shutdown,Lego等Not Routine信息查看,并支持对这些Notify Routine的删除

15、信息信息,迄今不支持2000

16、View消息钩子

17、内核模块的iat,eat,inline hook,patch检测与恢复

XueTr手动查杀鬼影病毒教程:

1、运行病毒几分钟后,重启系统,随后开始我们的手工过程,这个病毒总体表现比较温柔,清理过程也很简单,先删除病毒产生的文件,下图可供参考:

XueTr查杀鬼影病毒教程

大致瞅一眼,这些都是无关紧要的文件,里面的atixi.info等文件是鬼影病毒的驱动,全部删除之。

2、在看下内核模块,发现有一个可疑PE映像(XT有时候会误报),但是我这个虚拟机平常无可疑PE映像,不排除跟这个病毒有关(在本病毒里这个可疑PE映像就是鬼影留下的),下图可供参考:

内核模块

3、在检测下内核模块的钩子,发现也有鬼影病毒的影子,下图可供参考:

检测下内核模块的钩子

4、由于对病毒机制不了解,先不恢复这些钩子,免得可能的蓝屏。

5、随后检测MBR,发现MBR被病毒修改,下图可供参考:

检测MBR,发现MBR被病毒修改,直接点击修复按钮即可

6、点是修复(修复MBR前强烈建议备份MBR,以免XT修复失败,系统无法启动),随后重启电脑,发现病毒已经被成功清除。

XueTr配置文件说明:

XT配置文件是从0.31版本开始引入的,它可以控制一些XT的检测行为。这个文件必须与XT主程序一样的名字,且后缀名必须为.config,例如如果XT的主程序名字是XueTr.exe则配置文件必须为XueTr.config,如果XT的主程序名为KillVirusTool.exe则配置文件必须为KillVirusTool.config。

配置文件运用分号做注释,一行中分号后的内容将被XT直接忽略。

=============配置文件项释义=============

1、SelfProtection字段:决定是否打开自我保护,设置成0表示关闭自我保护功能,设置成3表示打开全部自我保护,设置成2表示只打开窗口保护(Shadow SSDT上的保护),设置成1表示打开SSDT上的保护。如果没有什么特殊要求,建议您不要打开自我保护,尤其一些游戏玩家。因为自我保护会Hook系统内核某些函数,一些游戏保护软件检测到这些函数被Hook,会即刻重启系统......

2、StayOnTop字段:决定XT启动时是否窗口置顶,设置成0表示不置顶,设置成1表示置顶。

3、OpenPhysicalDiskAnalysis字段:决定枚举文件时是否使用物理磁盘分析,设置成0表示不是用物理磁盘分析,设置成1表示使用物理磁盘分析。

4、CheckInjectThread字段:决定XT启动时是否检测有线程注入到XT中,设置成0表示不检测,设置成1表示检测。

5、ScanSuspiciousObject字段:决定XT枚举驱动模块时是否扫描可疑驱动对象,设置成0表示不扫描可疑驱动对象,设置1表示扫描可疑驱动对象。

6、TitleName字段:决定XT主窗口的标题,这里可以设置成你想显示的标题,如果您注释掉本字段,XT会设置成随机窗口标题。

7、AddRegPath字段:这个字段您可以添加多个,在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中,方便您直接定位。

常见问题汇总:

1、为什么XueTr有时候运行,全是空白?

请您确定您只打开了一份XueTr,现在在XueTr打开一份后,再启动XueTr将会全是空白。

请您确定您是否刚刚运行了XueTr的旧版本,而为重启系统就运行了更新的版本(即新旧版本混合用情况),这个时候会出现白板,建议您重启系统运行新版,或者改名后运行新版本。

2、XueTr蓝屏,我该怎么办?

为了更稳妥的使用XueTr,强烈建议您的系统打微软补丁后,要重启系统再运行XueTr,虽然XueTr提供了一些对这种情况的识别,但还是可能有疏忽的地方。如果排除打补丁造成的蓝屏后,XueTr使用过程中还蓝屏,请联系作者分析。

3、为什么64位系统无法加载驱动?

XueTr现在只支持32位系统,不支持64位系统。

近期版本升级记录:

===========XueTr-火眼合作版升级===========

1.加入了上传文件到金山火眼分析,并查看火眼分析结果的功能

===========XueTr-V0.45版升级===========

1.修正Win7上枚举Object Hook时一个潜在程序崩溃Bug(感谢曲中求等小伙伴的指出)

===========XueTr-V0.44版升级===========

1.加入导出所有日志功能(电脑体检)

2.在对于里加入了一个爱心捐赠信息(被某人说成行乞)

3.修正对象劫持检测部分对DR0下层设备的一个误报(感谢dl123100多次反馈,反馈了N次我都没改,不好意思)

4.修正了FC、XueTr群里与卡饭网友反馈的一些Bug,再次表示感谢

===========XueTr-V0.43B版升级===========

1.修正0.43版本引入的一个可能造成少数机器死机的Bug

===========XueTr-V0.43版升级===========

1.修正端口枚举显示的一个Bug

===========XueTr-V0.42版升级===========

1.修正asm大牛反馈的一个枚举进程模块的Bug(由于更换DDK到7600版本,有个变量没及时变换造成)

2.处理了下这几天比较火的ZeroAccess Rootkit,免除XueTr被ZeroAcess恶意结束(我未分析这个病毒,感谢dl123100的分析并告知分析结果)

===========XueTr-V0.41版升级===========

1.新增对WinIO的检测(内核--->直接IO)

2.修正一个驱动逻辑上的Bug(感谢莫灰灰同学)

2.修正一个蓝屏(感谢dl123100、jackozoo等同学的反馈)

===========XueTr-V0.40端午节版升级===========

1.修正Win7 SP1端口枚举的Bug

2.处理文件畸形路径(包含对./..目录与RLO路径的处理)

3.修正NTFS流文件枚举上的Bug(请打开物理磁盘分析功能)

4.修正驱动上的Bug(感谢dl123100、KiDebug等人直接或者间接意见)

5.修改了卸载驱动时的提示,卸载驱动是很危险的,请不要轻易尝试

===========XueTr-V0.39升级===========

1.支持Win7 SP1,本还想支持WinPE系统,发现不好搞由于拉倒了

2.增加内核钩子扫描

3.增加Object Hook扫描

4.增加启动项枚举

解压后直接运行XueTr-火眼合作版本.exe即可打开,该软件只支持32位操作系统。

相关软件这里为您精准匹配了一些同类软件下载

  • PC Hunter 64位+32位下载

    免费版 | 给大家分享一款系统维护与手工杀毒一体化工具,它就是PC Hunter!PC Hunter即是一款Windows系统信息查看与系...

  • powertool 64位+32位中文绿色版下载

    绿色版 | 现在杀毒软件的功能已经很强大了,普通人根本不用手动杀毒,但是对于高级用户可能需要一些手动杀毒工具来分析...

  • win64ast中文汉化绿色版

    绿色版 | 不少系统爱好者或者是擅长手动杀毒的朋友会分析windows内核等底层信息,今天给大家分享一款强大的内核级系统安...

下载地址

XueTr绿色版_类似冰刃的系统安全与手工杀毒软件 V0.45 火眼合作版

本地高速下载

1、如果下载地址无法下载,请多试几个下载地址!如何安装与使用方法,请百度一下官方网站,安装方法与使用教程。
2、为保证您可以高速下载,请使用迅雷等下载工具下载。如果下载后出现不能解压,请安装winrar等解压缩包软件!
3、如果您下载的压缩包解压时需要输入解压密码,请输入解压密码(红字):www.yx12345.com
4、本站不提供该软件的破解版,注册码,序列号,破解补丁,注册密钥,激活码,注册机等相关破解信息下载及咨询!

网友评论