最近接触到了 XueTr,这是一个强大的手工杀毒工具 (Anti Virus&Rookit Tools),能够获取系统最高权限,从而顺利执行各类系统维护操作,在它的帮助下您可以很方便的揪出电脑中的病毒木马,而且兼容 Windows 7,可谓相见恨晚。
XueTr 与著名的冰刃 (IceSword) 不相上下,据哲也评测,XueTr 能够具备冰刃的注册表管理功能,即完全显现隐藏的注册表键值、获取任意注册表键值的最高权限等;另 XueTr 删除文件的功能已经超越了冰刃,并且有 Unlocker 所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr 与冰刃是一样的强大,但是 XueTr 的操作更为友好和安全些。
自从狙剑被360收购后,我就一直期待狙剑的新版发布,不过目前看来不会有狙剑新版了,而是将狙剑、冰刃等工具的强大底层扫描清除功能与360的易用性整合起来(360网罗的牛人真多啊!)。希望 XueTr 能持续更新下去,并能有类似 ScanVirus 的PE杀毒功能及 Wsyscheck 的易用性,有多语言版当然更好。
XueTr 提供的主要功能如下:
1. 进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2. 内核驱动模块查看,支持内核驱动模块的内存拷贝
3. SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4. CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5. 端口信息查看,目前不支持2000系统
6. 查看消息钩子
7. 内核模块的iat、eat、inline hook、patches检测和恢复
8. 磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9. 注册表编辑
10. 进程iat、eat、inline hook、patches检测和恢复
11. 文件系统查看,支持基本的文件操作
12. 查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则
13. ObjectType Hook检测和恢复
14. DPC定时器检测和删除
XueTr is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel. With its help, you can easily spot and remove malwares hidden from normal software.
任选一地址开始下载:
官方下载 XueTr 最新绿色便携版
XueTr 0.33 绿色便携版:DBank
解压密码/Password:www.portablesoft.cn
来自 精品绿色便携软件 转载请保留
本文地址:http://www.portablesoft.cn/xuetr/
MD5 & Virus Scan | HomePage | XueTr便携版
xuetr确实很强,还支持win7
[回复]
这个不支持win 7 64位的, 没用.
[回复]
黯然过客 回复:
五月 2nd, 2010 at 23:54
是的 只支持32位Windows系统。不过经常是给别人弄电脑,大部分都是32位系统了。
[回复]
很早就听说了,的确非常强大,相比兵刃更加友好,更实用!
[回复]
从前两年开始,XueTr慢慢走红,确实强大,现在手工查杀软件基本无过其右,值得支持。plus:过客的更新速度又上来了,赞一个
[回复]
黯然过客 回复:
五月 3rd, 2010 at 10:56
@龙二, 从前两年开始走红…我还巴巴地盼着wsyscheck的更新呢,现在有了xueter终于可以比较好用了。
[回复]
使用了下,360怎么会报毒了呢?
[回复]
黯然过客 回复:
五月 2nd, 2010 at 23:53
无视360吧,xuetr能获取系统比较高的权限,因此就比较敏感。
[回复]
英语学习 回复:
五月 12th, 2010 at 21:02
@黯然过客, 是的,有些操作权限已经高过安全级别了
[回复]
study 回复:
六月 7th, 2010 at 19:07
恩,知道了。谢谢您。您这的软件真的很好用。
[回复]
好东西啊!!相见恨晚!
[回复]
360给人的印象是 以前3721三级流氓变身“卫士”,再如何也只能防住三流木马病毒 正式场合还得用卡巴 不如一开始就不用360 所谓的自动/偷偷升级还有点流氓影子
敢闻黯大侠高见?
[回复]
黯然过客 回复:
五月 7th, 2010 at 09:13
呃 首先我不是大侠!对于360,我觉得还好啊,现在360的软件多少带来了些便利,而且杀毒防毒能力的提高也有一定的积累过程;再者360能网罗这么多的安全牛人,说明还是想真正做一些好产品出来的,拭目以待吧!
[回复]
你很多软件都不错,收下了,谢谢
[回复]
很好,很不错!正需要呢!谢谢啦!
[回复]
这个东东有些意思地,我试用了一下,他的很多行为被McAfee阻止了,因为涉及WIN底层核心的访问吧。因此,在使用这个东东时,要暂时关闭访问保护。
[回复]
黯然过客 回复:
五月 11th, 2010 at 13:08
是的 xueter要自己释放一个驱动才能正常工作。
[回复]
嗯!这个工具很不错啊!很期待能超过冰刃
[回复]
弱弱地问一句:如果是个不太懂电脑的人用这个会不会把不该删除的文件删除呢?
[回复]
黯然过客 回复:
六月 6th, 2010 at 10:03
@study, 那这样的话还是不要用了 双刃剑。。。
[回复]
刚换的WIN7 发现冰刃用不了 于是就用了这个 很强大
[回复]
下载了,可不知具体怎么用
[回复]
黯然过客 回复:
七月 31st, 2010 at 18:23
@90后的贼, 可以参考下这里,有一个不错的xuter教程:http://bbs.kafan.cn/thread-470919-1-1.html
[回复]