XueTr电脑杀毒软件
手机扫码下载
应用截图
应用介绍
XueTr电脑杀毒软件是一款非常小的电脑杀毒软件。其页面简洁友好,功能强大。它可以帮助用户扫描出软件中的文件和隐藏的不安全隐患,它会根据网上的病毒库自动更新,确保即使是最新的病毒也能轻松查出来。欢迎下载使用。
软件介绍
XueTr是一个方便的查杀病毒的小工具。XueTr可以检测目前流行的所有病毒,从各个方面进行清理,让用户的电脑得到保障。有需要就来下载吧。
功能介绍
1.端口信息查看,目前不支持2000系统。
2.检查消息挂钩
3.iat、eat、内联钩子和补丁检测以及内核模块的恢复
4.检测磁盘、卷、键盘、网络层等过滤驱动,支持删除。
5.注册表编辑
6.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看、杀死进程、杀死线程、卸载模块等功能。
7.检查内核驱动模块,支持内核驱动模块的内存拷贝。
8.查看ssdt,影子SSDT,FSD,KBD,TCPIP,Classpnp,Atapi,Acpi,SCSI,IDT和GDT信息,并检测和恢复ssdt挂钩和内联挂钩。
9.检查通知例程的信息,如9。CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego,并支持删除这些通知例程。
10.处理iat、eat、内联挂钩、补丁检测和恢复
1.文件系统视图,支持基本的文件操作。
12.查看(编辑)ie插件、SPI、启动项、服务、主机文件、映像劫持、文件关联、系统防火墙规则、IME
13.对象类型挂钩检测和恢复
14.DPC计时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.worker线程枚举
列表介绍
过程列表分为七列:
1.图像名称:表示进程名称。
2.进程ID:表示进程的Id。
3.父流程ID:指明谁创建了此流程。
4.图像路径:指示流程路径。
5.表示进程内核对象的地址。熟悉Windows内核的可以通过这个地址查看更多信息。对于普通人来说,这个地址可以忽略。
6.应用层访问状态:指示该进程是否允许其他进程在应用层打开。一般安全软件为了保护自己,会禁止其他进程打开自己。
7.文件制造商:表示工艺主文件是由该公司发布的。因为这个文件制造商的信息很容易伪造,所以这个信息在少数情况下可能是假的。
驱动模块列表分为八列:
1.驱动程序名称:表示驱动程序的名称。
2.基址:表示内核中驱动程序的起始地址。
3.Size:表示驱动程序在内存中的大小。
4.驱动对象:指该驱动创建的驱动对象。一个驱动可能会创建多个驱动对象,但是很多情况下创建一个驱动对象,但是有些驱动不创建驱动对象,所以驱动和驱动对象没有一一对应关系。了解窗口内核的人也会用到驱动对象。通过这个,他们可以找到更多的信息,普通用户可以忽略。
5.驱动程序路径:指示驱动程序路径。
6.服务名称:表示驱动程序对应的服务名称。
7.加载顺序:表示该驱动程序相对于所有驱动程序的加载顺序。
8.文件制造商:表示工艺主文件是由该公司发布的。因为这个文件制造商的信息很容易伪造,所以这个信息在少数情况下可能是假的。
更新日志
V1.32
1.增加了上传文件到金山火眼分析,查看火眼分析结果的功能。
V0.45
1.修复Win7上枚举对象钩子时潜在的程序崩溃Bug(感谢歌中邱等朋友指出)
V0.44
1.增加导出所有日志的功能(电脑体检)
2.添加了一条关于“爱心捐赠”的信息(描述为有人乞讨)
3.修正了一个对象劫持检测部分DR0下位机的误报(感谢dl123100次反馈,我已经N次没改了,抱歉)
4.修正了FC,XueTr组和卡餐用户反馈的一些bug。再次感谢。
V0.43B
1.修复0.43版本中引入的可能导致少数机器崩溃的错误。
V0.43
1.修复端口枚举显示的错误。
V0.42
1.修复asm Daniel反馈的一个枚举过程模块的Bug(由于DDK到7600版本的变化,一个变量没有及时改变)
2.处理了接下来几天火热的ZeroAccess Rootkit,避免了XueTr被ZeroAcess恶意终结(这个病毒我没有分析过,感谢dl123100的分析,告知了分析结果)
V0.41
1.WinIO(内核直接IO)的新检测
2.修正了一个驱动逻辑的Bug(感谢莫格雷)
2.修复蓝屏(感谢dl123100和jackozoo等学生的反馈)
V0.40
1.修复了Win7 SP1端口枚举的错误。
2.处理异常路径的文件(包括。/.目录和RLO路径)
3.修复NTFS流文件枚举中的Bug(请打开物理磁盘分析功能)
4.修复驱动上的Bug(感谢dl123100,KiDebug等人直接或间接的意见)
5.修改了卸载驱动程序时的提示。卸载驱动程序是非常危险的。请不要轻易尝试。
V0.39
1.支持Win7 SP1。本来想支持WinPE系统,但是因为被拉下来,觉得很难。
2.增加内核钩子扫描
3.增加对象挂钩扫描
4.添加启动项目枚举。