-
软件下载
-
xuetr(杀毒辅助工具)中文绿色版 0.45
2022-06-02 17:00:11 ID:c57c153
xuetr(杀毒辅助工具)中文绿色版 0.45介绍
xuetr中文版是一款非常强大的ARK工具,我们的用户可以手动的寻找进程、线程模块等等,并且还拥有杀进程、杀线程、卸载模块等功能,让我们的用户能够对自己的系统掌控自如。你可以手动的使用软件将发现病毒然后杀死病毒,相比较与360等杀毒软件,xuetr中文版更加专业并且精确,但是没有专业的计算机知识,小编还是建议用户不要使用,一面对计算机造成伤害。
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProces、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routne的删除
5.端口信息查看,不支持2000系统
6.查看消息钩子
7.内核模的i、eat、inlnehook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、e.t、inline ok、pache检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
XT配置文件是从0.31版本开始引入的,它可以控制一些XT的检测行为。这个文件必须和XT主程序一样的名字,且后缀名必须为.config,比如如果XT的主程序名字是XueTr.exe则配置文件必须为XueTr.config,如果XT的主程序名为KillVirusTool.exe则配置文件必须为KillVirusTool.config。
配置文件采用分号做注释,一行中分号后的内容将被XT直接忽略。
释义:
1、SelfProtection字段:决定是否开启自我保护,设置成0表示关闭自我保护功能,设置成3表示开启全部自我保护,设置成2表示只开启窗口保护(Shadow SSDT上的保护),设置成1表示开启SSDT上的保护。如果没有什么特殊要求,建议您不要开启自我保护,尤其一些游戏玩家。因为自我保护会Hook系统内核某些函数,一些游戏保护软件检测到这些函数被Hook,会立即重启系统......
2、StayOnTop字段:决定XT启动的时候是否窗口置顶,设置成0表示不置顶,设置成1表示置顶。
3、OpenPhysicalDiskAnalysis字段:决定枚举文件的时候是否使用物理磁盘分析,设置成0表示不是用物理磁盘分析,设置成1表示使用物理磁盘分析。
4、CheckInjectThread字段:决定XT启动的时候是否检测有线程注入到XT中,设置成0表示不检测,设置成1表示检测。
5、ScanSuspiciousObject字段:决定XT枚举驱动模块的时候是否扫描可疑驱动对象,设置成0表示不扫描可疑驱动对象,设置1表示扫描可疑驱动对象。
6、TitleName字段:决定XT主窗口的标题,这里可以设置成你想显示的标题,如果您注释掉本字段,XT会设置成随机窗口标题。
7、AddRegPath字段:这个字段您可以添加多个,在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中,方便您直接定位。
勾选后不用再单独打开个窗口查看模块了,选择一个进程,窗口下方马上显示模块。
2、右键进程,有个"查看句"柄选项,可按句柄来操作进程相关资源。
3、右键进程,有个"查看...",里边有个"进程窗口",再右键状态为"可见"的选项,选择"显示窗口",就能看到对应的窗口页面。
喜欢破解软件的朋友,不用再为可见的窗口跟踪汇编代码了。
4、右键进程,有两个选项,一个是"在线搜索进程名",点进去之后,会直接在Google进行搜索。还有一个是"在线分析",很好的功能,点进去之后,会到virscan查毒网站,提交文件,网站会提供36种杀毒软件为你查毒。
5、算是建议吧。内核模块最好不要动,内核模块要是不用卸载代码卸载(写内核驱动的时候,会写一段卸载函数代码),很多时候会蓝屏哦!
6、标签"网络" - "IE插件" And "IE右键菜单",系统优化的时候常常能用到。
7、标签"注册表",最下方提供了常用的注册表地址,不用再一个一个标签去点开了,很多都在里面了。
8、标签"文件",强制删除的功能估计用过的人都见识过了,驱动级的删除很牛很强大。还有一个功能是"查看锁定情况",通过这个功能就能知道,这个文件夹有几个进程涉及到了,不错吧。
9、启动项标签页,最新版会显示更详尽的启动信息,包括被注释掉的启动项。
10、系统杂项,"文件关联",可以通过右键修复系统默认的关联。
11、系统杂项,"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的内容,现.在直接就提供了劫持分析功能。
12、还有一个很好的,"系统防火墙规则"。刚装完系统,比方说用个QQ什么的,防火墙肯定会蹦出来,这个标签页能让你看到防火墙的状态,用于方便修改防火墙规则。
13、"杂项",一看就能明白,提供了很多解锁功能。MBR检测功能也移到这里来了。
14、标签"本工具配置",增加了"窗口置顶"选项,哈哈。估计作者也体验过杀毒的时候不能激活页面的痛苦。
15、最后,"本工具配置"里面的禁止功能非常强大,强大到连系统也得听他的。不小心杀掉系统重要进程会出现倒计时重启页面,别着急,直接把这个标签页的“禁止待机、注销、关机、重启“选项选中,系统就无法重启了。
中文版软件功能
1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProces、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routne的删除
5.端口信息查看,不支持2000系统
6.查看消息钩子
7.内核模的i、eat、inlnehook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、e.t、inline ok、pache检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举
中文版配置文件
说明XT配置文件是从0.31版本开始引入的,它可以控制一些XT的检测行为。这个文件必须和XT主程序一样的名字,且后缀名必须为.config,比如如果XT的主程序名字是XueTr.exe则配置文件必须为XueTr.config,如果XT的主程序名为KillVirusTool.exe则配置文件必须为KillVirusTool.config。
配置文件采用分号做注释,一行中分号后的内容将被XT直接忽略。
释义:
1、SelfProtection字段:决定是否开启自我保护,设置成0表示关闭自我保护功能,设置成3表示开启全部自我保护,设置成2表示只开启窗口保护(Shadow SSDT上的保护),设置成1表示开启SSDT上的保护。如果没有什么特殊要求,建议您不要开启自我保护,尤其一些游戏玩家。因为自我保护会Hook系统内核某些函数,一些游戏保护软件检测到这些函数被Hook,会立即重启系统......
2、StayOnTop字段:决定XT启动的时候是否窗口置顶,设置成0表示不置顶,设置成1表示置顶。
3、OpenPhysicalDiskAnalysis字段:决定枚举文件的时候是否使用物理磁盘分析,设置成0表示不是用物理磁盘分析,设置成1表示使用物理磁盘分析。
4、CheckInjectThread字段:决定XT启动的时候是否检测有线程注入到XT中,设置成0表示不检测,设置成1表示检测。
5、ScanSuspiciousObject字段:决定XT枚举驱动模块的时候是否扫描可疑驱动对象,设置成0表示不扫描可疑驱动对象,设置1表示扫描可疑驱动对象。
6、TitleName字段:决定XT主窗口的标题,这里可以设置成你想显示的标题,如果您注释掉本字段,XT会设置成随机窗口标题。
7、AddRegPath字段:这个字段您可以添加多个,在这里添加的注册表路径会自动添加到XT注册表部分的快捷下来框中,方便您直接定位。
中文版使用技巧
1、进程标签页,右键,菜单中有个"在下方显示模块窗口"。勾选后不用再单独打开个窗口查看模块了,选择一个进程,窗口下方马上显示模块。
2、右键进程,有个"查看句"柄选项,可按句柄来操作进程相关资源。
3、右键进程,有个"查看...",里边有个"进程窗口",再右键状态为"可见"的选项,选择"显示窗口",就能看到对应的窗口页面。
喜欢破解软件的朋友,不用再为可见的窗口跟踪汇编代码了。
4、右键进程,有两个选项,一个是"在线搜索进程名",点进去之后,会直接在Google进行搜索。还有一个是"在线分析",很好的功能,点进去之后,会到virscan查毒网站,提交文件,网站会提供36种杀毒软件为你查毒。
5、算是建议吧。内核模块最好不要动,内核模块要是不用卸载代码卸载(写内核驱动的时候,会写一段卸载函数代码),很多时候会蓝屏哦!
6、标签"网络" - "IE插件" And "IE右键菜单",系统优化的时候常常能用到。
7、标签"注册表",最下方提供了常用的注册表地址,不用再一个一个标签去点开了,很多都在里面了。
8、标签"文件",强制删除的功能估计用过的人都见识过了,驱动级的删除很牛很强大。还有一个功能是"查看锁定情况",通过这个功能就能知道,这个文件夹有几个进程涉及到了,不错吧。
9、启动项标签页,最新版会显示更详尽的启动信息,包括被注释掉的启动项。
10、系统杂项,"文件关联",可以通过右键修复系统默认的关联。
11、系统杂项,"映像劫持"功能。
以前到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 才能分析的内容,现.在直接就提供了劫持分析功能。
12、还有一个很好的,"系统防火墙规则"。刚装完系统,比方说用个QQ什么的,防火墙肯定会蹦出来,这个标签页能让你看到防火墙的状态,用于方便修改防火墙规则。
13、"杂项",一看就能明白,提供了很多解锁功能。MBR检测功能也移到这里来了。
14、标签"本工具配置",增加了"窗口置顶"选项,哈哈。估计作者也体验过杀毒的时候不能激活页面的痛苦。
15、最后,"本工具配置"里面的禁止功能非常强大,强大到连系统也得听他的。不小心杀掉系统重要进程会出现倒计时重启页面,别着急,直接把这个标签页的“禁止待机、注销、关机、重启“选项选中,系统就无法重启了。
标签:
相关资讯
- 10-03NBA2KOL2经理模式怎么玩,nba2kol2经理模式有经验吗
- 10-03热血无赖存档位置在哪,热血无赖游戏存档目录在哪里
- 10-03《魔兽世界》怀旧服最强弓介绍,魔兽世界怀旧服猎人弓排行
- 10-03虐杀原形作弊码大全(虐杀原形作弊码)
- 10-03《魔兽世界》辛多雷金杖在哪里刷,《魔兽世界》辛多雷金杖在哪里刷啊
- 10-03问道手游金系怎么加点最好,问道手游金系怎么加点最好1到70
- 10-03大话西游手游拼图任务福泽天下图文攻略,大话西游手游拼图任务详细攻略,大话手游福泽天下技巧
- 10-03怪物猎人ol各类武器派生路线大全,怪猎世界武器派生图鉴
- 10-03《dota2》6.86版本更新全部内容详情解析,dota2 6.88版本
- 10-03QG打野Swift永猎双子千珏S6天赋符文出装一览,"p":true
- 站长推荐
- 热门排行
- 推荐资讯
-
- 04-06艾尔登法环新手开荒武器 艾尔登法环新手开荒武器推荐
- 04-14艾尔登法环月光大剑技能怎么放(艾尔登法环怎样才能发动祈祷技能)
- 04-16阴阳师凋零之梦阵容(阴阳师逐鹿之争怎么过)
- 04-23《樱花校园模拟器》爱情药水获取攻略 爱情药水在哪
- 05-16siemens(含破解激活补丁)64位汉化破解版(siemens西门子)
- 05-17苹果12如何使用搜狗输入法(苹果12怎么设置搜狗输入法)
- 06-07命运冠位指定南瓜攻略(命运冠位指定万圣节攻略)
- 06-17梦幻西游符石合成技巧(梦幻西游符石合成技巧)
- 06-18迷你世界怎么驯服豹子当坐骑(迷你世界怎么驯服豹子当坐骑)
- 06-19苹果itunes怎么用(苹果itunes怎么用)