XueTr电脑杀毒软件

XueTr电脑杀毒软件是一款非常小的电脑杀毒软件。其页面简洁友好，功能强大。它可以帮助用户扫描出软件中的文件和隐藏的不安全隐患，它会根据网上的病毒库自动更新，确保即使是最新的病毒也能轻松查出来。欢迎下载使用。

软件介绍

XueTr是一个方便的查杀病毒的小工具。XueTr可以检测目前流行的所有病毒，从各个方面进行清理，让用户的电脑得到保障。有需要就来下载吧。

功能介绍

1.端口信息查看，目前不支持2000系统。

2.检查消息挂钩

3.iat、eat、内联钩子和补丁检测以及内核模块的恢复

4.检测磁盘、卷、键盘、网络层等过滤驱动，支持删除。

5.注册表编辑

6.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看、杀死进程、杀死线程、卸载模块等功能。

7.检查内核驱动模块，支持内核驱动模块的内存拷贝。

8.查看ssdt，影子SSDT，FSD，KBD，TCPIP，Classpnp，Atapi，Acpi，SCSI，IDT和GDT信息，并检测和恢复ssdt挂钩和内联挂钩。

9.检查通知例程的信息，如9。CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego，并支持删除这些通知例程。

10.处理iat、eat、内联挂钩、补丁检测和恢复

1.文件系统视图，支持基本的文件操作。

12.查看(编辑)ie插件、SPI、启动项、服务、主机文件、映像劫持、文件关联、系统防火墙规则、IME

13.对象类型挂钩检测和恢复

14.DPC计时器检测和删除

15.MBR Rootkit检测和修复

16.内核对象劫持检测

17.worker线程枚举

列表介绍

过程列表分为七列：

1.图像名称：表示进程名称。

2.进程ID:表示进程的Id。

3.父流程ID:指明谁创建了此流程。

4.图像路径：指示流程路径。

5.表示进程内核对象的地址。熟悉Windows内核的可以通过这个地址查看更多信息。对于普通人来说，这个地址可以忽略。

6.应用层访问状态：指示该进程是否允许其他进程在应用层打开。一般安全软件为了保护自己，会禁止其他进程打开自己。

7.文件制造商：表示工艺主文件是由该公司发布的。因为这个文件制造商的信息很容易伪造，所以这个信息在少数情况下可能是假的。

驱动模块列表分为八列：

1.驱动程序名称：表示驱动程序的名称。

2.基址：表示内核中驱动程序的起始地址。

3.Size:表示驱动程序在内存中的大小。

4.驱动对象：指该驱动创建的驱动对象。一个驱动可能会创建多个驱动对象，但是很多情况下创建一个驱动对象，但是有些驱动不创建驱动对象，所以驱动和驱动对象没有一一对应关系。了解窗口内核的人也会用到驱动对象。通过这个，他们可以找到更多的信息，普通用户可以忽略。

5.驱动程序路径：指示驱动程序路径。

6.服务名称：表示驱动程序对应的服务名称。

7.加载顺序：表示该驱动程序相对于所有驱动程序的加载顺序。

8.文件制造商：表示工艺主文件是由该公司发布的。因为这个文件制造商的信息很容易伪造，所以这个信息在少数情况下可能是假的。

更新日志

V1.32

1.增加了上传文件到金山火眼分析，查看火眼分析结果的功能。

V0.45

1.修复Win7上枚举对象钩子时潜在的程序崩溃Bug(感谢歌中邱等朋友指出)

V0.44

1.增加导出所有日志的功能(电脑体检)

2.添加了一条关于“爱心捐赠”的信息(描述为有人乞讨)

3.修正了一个对象劫持检测部分DR0下位机的误报(感谢dl123100次反馈，我已经N次没改了，抱歉)

4.修正了FC，XueTr组和卡餐用户反馈的一些bug。再次感谢。

V0.43B

1.修复0.43版本中引入的可能导致少数机器崩溃的错误。

V0.43

1.修复端口枚举显示的错误。

V0.42

1.修复asm Daniel反馈的一个枚举过程模块的Bug(由于DDK到7600版本的变化，一个变量没有及时改变)

2.处理了接下来几天火热的ZeroAccess Rootkit，避免了XueTr被ZeroAcess恶意终结(这个病毒我没有分析过，感谢dl123100的分析，告知了分析结果)

V0.41

1.WinIO(内核直接IO)的新检测

2.修正了一个驱动逻辑的Bug(感谢莫格雷)

2.修复蓝屏(感谢dl123100和jackozoo等学生的反馈)

V0.40

1.修复了Win7 SP1端口枚举的错误。

2.处理异常路径的文件(包括。/.目录和RLO路径)

3.修复NTFS流文件枚举中的Bug(请打开物理磁盘分析功能)

4.修复驱动上的Bug(感谢dl123100，KiDebug等人直接或间接的意见)

5.修改了卸载驱动程序时的提示。卸载驱动程序是非常危险的。请不要轻易尝试。

V0.39

1.支持Win7 SP1。本来想支持WinPE系统，但是因为被拉下来，觉得很难。

2.增加内核钩子扫描

3.增加对象挂钩扫描

4.添加启动项目枚举。