XueTr使用方法
1、打开XueTr,如果存在病毒的话,会自动检测出病毒生成的文件,我们用鼠标右键点击这些文件,并全部删除。(此处以鬼影病毒为例)2、之后在内核模块下,会发现有一个可疑PE映像,还不能确定一定是鬼影病毒造成的,先继续往下。
3、切换到“内核钩子”模块下,如图所示的三行中就是鬼影病毒造成的,我们同样把它们删除掉。
4、最后再检测MBR,会发现MBR已被篡改,并提示用户是否要修复(建议修复之前先备份,以免造成系统故障),之后我们点击“是”修复MBR并重启电脑,这样就将病毒成功清除掉了。
xuetr功能
进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能内核推动控制模块查看,支持内核推动组件的运行内存复制
SSDT,ShadowSSDT,FSD,KBD,TCPIP,Classpnp,Atapi,Acpi,SCSI,IDT,GDT信息查看,并能检测和恢复ssdthook和inlinehook
CreateProcess,CreateThread,LoadImage,CmpCallback,BugCheckCallback,Shutdown,Lego等NotifyRoutine信息查看,并支持对这种NotifyRoutine的删掉
端口号信息查看,现阶段不支持2000系统软件
查看信息勾子
内核控制模块的iat,eat,inlinehook,patches检测和恢复
硬盘,卷,电脑键盘,传输层等过虑推动检测,并支持删掉
注册表文件编写
过程iat,eat,inlinehook,patches检测和恢复
系统文件查看,支持基本上的文档实际操作
查看(编写)IE插件,SPI,开机启动项,服务项目,Host文档,映像劫持,文件关联,系统防火墙标准,IME
ObjectTypeHook检测和恢复
DPC计时器检测和删掉
MBRRootkit检测和修补
内核目标挟持检测
WorkerThread枚举类型
以上便是kk下载给大家分享介绍的Xuetr 64位杀毒软件!