XueTr电脑杀毒软件

XueTr电脑软件是一款极为轻巧的电脑杀毒工具，其界面简洁而友好，功能亦相当强大。它能够帮助用户扫描出文件及软件中的潜在安全隐患，并会依据网络上的病毒库进行自动更新，确保即便是最新的病毒也能轻松识别，诚邀您下载体验。

软件介绍

XueTr是一款便捷的病毒专杀工具，能够有效检测出当前流行的各种病毒，并从多个方面彻底清除它们，为用户的电脑安全提供保障。需要的朋友请尽快下载吧。

功能介绍

1. 端口信息查看，当前不支持2000系统。

2. 查看消息钩子。

3. 内核模块的iat、eat、inline hook、patches检测与恢复。

4. 磁盘、卷、键盘、网络层等过滤驱动检测，并支持删除。

5. 注册表编辑功能。

6. 进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看，以及杀进程、杀线程、卸载模块等操作。

7. 内核驱动模块查看，支持内核驱动模块的内存拷贝。

8. SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Ai、Acpi、SCSI、IDT、GDT信息查看，并能检测和恢复ssdt hook及inline hook。

9. CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持对这些Notify Routine的删除。

10. 进程iat、eat、inline hook、patches检测与恢复。

11. 文件系统查看，支持基本的文件操作。

12. 查看（编辑）IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME。

13. ObjectType Hook检测与恢复。

14. DPC定时器检测与删除。

15. MBR Rootkit检测与修复。

16. 内核对象劫持检测。

17. WorkerThread枚举。

列表介绍

进程列表分为七列：

1. 映像名称：表示进程名称。

2. 进程ID：表示进程的ID。

3. 父进程ID：表示该进程由谁创建。

4. 映像路径：表示进程所在路径。

5. E：表示进程内核对象地址，熟悉Windows内核的用户可以通过此地址获取更多信息，普通用户可忽略。

6. 应用层访问状态：表示此进程是否允许其他进程在应用层打开，通常安全软件会为了自身保护而禁止其他进程访问。

7. 文件厂商：表示进程主文件的发布公司，由于文件厂商信息易于伪造，因此在少数情况下该信息可能并不真实。

驱动模块列表分为八列：

1. 驱动名：表示驱动程序名称。

2. 基地址：表示驱动程序在内核中的起始地址。

3. 大小：表示驱动程序在内存中的占用大小。

4. 驱动对象：表示该驱动程序创建的驱动对象，一个驱动程序可能创建多个驱动对象，但很多时候仅创建一个，因此驱动程序与驱动对象并无一一对应关系，驱动对象主要供Windows内核了解者使用，普通用户可无视。

5. 驱动路径：表示驱动程序的路径。

6. 服务名：表示与该驱动对应的服务名称。

7. 加载顺序：表示该驱动相对于所有驱动的加载顺序。

8. 文件厂商：表示进程主文件的发布公司，由于文件厂商信息易于伪造，因此在少数情况下该信息可能并不真实。

更新日志

V1.32

1. 新增上传文件至金山火眼分析，并查看分析结果的功能。

V0.45

1. 修正Win7上枚举Object Hook时潜在的程序崩溃Bug（感谢曲中求等朋友的反馈）。

V0.44

1. 新增导出所有日志功能（电脑体检）。

2. 在关于页新增“爱心捐赠”信息（被某些人戏称为乞讨）。

3. 修正对象劫持检测中对DR0下层设备的误报（感谢dl123100的多次反馈）。

4. 修正了FC、XueTr群及卡饭网友反馈的一些Bug，特此致谢。

V0.43B

1. 修正0.43版本引入的可能导致少数机器死机的Bug。

V0.43

1. 修正端口枚举显示的Bug。

V0.42

1. 修正asm专家反馈的枚举进程模块的Bug（因更换DDK至7600版本，某变量未及时更新导致）。

2. 处理近期较为流行的ZeroAccess Rootkit，以避免XueTr被ZeroAccess恶意结束（感谢dl123100的分析及告知）。

V0.41

1. 新增对WinIO的检测（内核—>直接IO）。

2. 修正驱动逻辑上的Bug（感谢莫灰灰同学）。

3. 修正蓝屏问题（感谢dl123100、jackozoo等同学的反馈）。

V0.40

1. 修正Win7 SP1端口枚举的Bug。

2. 处理文件畸形路径（包括对./..目录及RLO路径的处理）。

3. 修正NTFS流文件枚举上的Bug（请开启物理磁盘分析功能）。

4. 修正驱动上的Bug（感谢dl123100、KiDebug等人提供的直接或间接意见）。

5. 修改了卸载驱动时的提示，卸载驱动存在风险，请勿轻易尝试。

V0.39

1. 支持Win7 SP1，原计划支持WinPE系统，因难度较大而作罢。

2. 增加内核钩子扫描功能。

3. 增加Object Hook扫描功能。

4. 增加启动项枚举功能。