软件名称: XueTr (强大的手工杀毒辅助工具) V0.34 绿色版

下载地址:http://xiazai.xiazaiba.com/Soft/X/XueTr_0.34_XiaZaiBa.zip

软件介绍:          XueTr与著名的冰刃(IceSword)不相上下,XueTr能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是XueTr的操作更为友好和安全些。功能如下:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
2010-05-16 0.34版本:
  1.最近MBR病毒增多,因此添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查StonedBootkit、Mebroot、鬼影还是没问题的)
  2.早段时间IME劫持病毒泛滥,因此本版本加入了对IME的枚举
  3.Classpnp/Atapi/Acpi Irp Hook枚举
  4.针对最近流行的改IPSec和在桌面上建立无法删除IE图标的病毒,已把这两个注册表路径加入到注册表的快捷定位框(现在没兴趣自动过滤白名单检查,只能靠大家自己分析了)
  5.修复几处Bug

XueTr (强大的手工杀毒辅助工具) V0.34 绿色版相关推荐

  1. 一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版

    前言: 随着信息科技的迅速发展,Internet已经成为全球最重要的信息传播工具.当人们在享受网络为我们的工作.生活带来方便和效率的同时,但它们潜在地也带来了安全问题.据统计,凡是刚开始接触过互联网的 ...

  2. 反病毒利器Autoruns和ProcessExplorer, SREng - 本人推荐使用的查毒杀毒辅助工具

    Autoruns http://www.microsoft.com/technet/sysinternals/Utilities/AutoRuns.mspx ProcessExplorer http: ...

  3. windows PCHunter 系统信息查看 手工杀毒

    1. 下载地址 PC Hunter 1.51 - XueTr 升级版.强大的系统信息查看与手工杀毒辅助软件 PC Hunter 替代系统任务管理器 2. 手工杀毒 进程 --点击"右键&qu ...

  4. 用WsysCheck进行手工杀毒/木马

    用WsysCheck进行手工杀毒/木马 什么是映像劫持? 有些情况下,机器中毒之后,将有可能无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的"映像劫持".简单点说,当杀毒软件 ...

  5. 【平民系列教程】强悍的杀毒辅助软件Wsyscheck—没用过包你肠子都悔青了

    [平民系列教程]强悍的杀毒辅助软件Wsyscheck-没用过包你肠子都悔青了 ===============================================我是传说中的分割线===== ...

  6. 手工杀毒之“三十六计”

    电脑用户与病毒.***的斗争不亚于一场战争,而且旷日持久!战争中,杀毒软件或存妇人之仁,不能除恶务尽,或悄无声息地倒下了.伟大的孙子兵法,不仅被应用于人类社会的战争,而且适用于这场战争.在与病毒.** ...

  7. [原创]万能杀毒,打造手工杀毒高手

    娘西皮的,好久没写文章了,实在懒的动了,今天介绍下手工杀毒,很早俺就在群里简单的说过一下,今天来个详细滴 首先,前提是你的系统分区是NTFS,如果不是,唉,大叔,你已经落后很多了,赶紧换吧(crack ...

  8. 如何利用系统自带命令搞定手工杀毒

    电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看看吧 自己亲自动手来用系统自带的工具绞杀病毒 ...

  9. 手工杀毒-手工查杀病毒木马

    手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一.注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHING\Sof ...

最新文章

  1. android studio数据库存储数据,如何使用API​​ 23在android studio中的数据库中存储数据?...
  2. Dataset:GiveMeSomeCredit数据集的简介、下载、使用方法之详细攻略
  3. html5 txt文件上传,JavaScript html5利用FileReader实现上传功能
  4. 2013搜狗校园招聘笔试题
  5. mysql建表_128、mysql建表和简单sql
  6. 《大数据》2015年第3期“专题”——网络表示学习(上)
  7. 【车间调度】基于matlab模拟退火算法求解单约束车间流水线调度问题【含Matlab源码 1457期】
  8. linux oracle ojdbc,Maven无法下载Oracle驱动ojdbc的解决方式
  9. 二维图像(数组)的fftshift
  10. WPS-JS宏开发-基础知识-01-初识
  11. TortoiseGit 使用教程
  12. App的暗黑颜色搭配
  13. 手机连接Charles代理,手机上不了网
  14. 正规的打码网站使用方法有哪些
  15. 微信小程序预览文件,word、xlsx文件打不开?
  16. 《Linux内核设计与实现》之进程
  17. 常见通信信道仿真模型
  18. 利用python预测交通拥堵_Python可视化轻松展示交通拥堵情况
  19. Orcad Capture中删除已添加的No Connect标识
  20. 机器学习做自动聊天机器人_您不应该使用聊天机器人的3个原因

热门文章

  1. 用button获取repeater控件的一行的ID值
  2. insert into select 插入不进去数据
  3. Lattice学习总结中……
  4. Nodejieba下载安装
  5. php无线匪类,无线上网的基本类型有哪些
  6. 用工厂方法模式实现四则计算器
  7. 工作中常用且容易遗忘的 CSS 样式清单整理
  8. java xmlhttprequest_Ajax技术之XMLHttpRequest(二)【XMLHttpRequest常用方法和属性】
  9. java valueof的用法_Java中String.valueOf()方法的使用
  10. linux 下scp传文件时,报错 not a regular file