[2012.10.25]发布一个XueTr-火眼合作版本,详情以后在http://t.qq.com/linxer发布,欢迎收听

一个强大的手工杀毒工具,目前暂时只支持32位的2000、xp、2003、vista、2008和Win7操作系统,等忙完这阵,会购买微软的数字签名以开发支持64位和Windows8的XueTr,请大家拭目以待。
下载点我(md5:D4B3E3A5B1FEE871A610422220C0506A)

作者QQ微博:http://t.qq.com/linxer 欢迎收听,以后XueTr情况会在这里发布。

从0.44版本开始,XT中加入了捐赠信息,在此对捐赠者表示感谢。查看捐赠名单

本工具目前实现如下功能:
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除
15.MBR Rootkit检测和修复
16.内核对象劫持检测
17.WorkerThread枚举

免责声明:这只是一个免费的辅助小工具,如果您使用本工具,给您直接或者间接造成损失、损害,本人概不负责。从您使用本小工具的一刻起,将视为您已经接受了本免责声明。

Posted on 十二月 10, 2008 at 01:37 by admin · Permalink
In: 原创工具

891 Responses

Subscribe to comments via RSS

  1. Written by 匿名
    on 2012-02-12 at 17:12
    回复 · Permalink

    w不支持WIN7 X64位的系统啊希望出个支持64的

  2. Written by no
    on 2012-02-21 at 14:57
    回复 · Permalink

    0.45 版发现一个网络端口被侦听,显示了进程号,但在进程管理中却看不到这个进程,也不能强行终止这个进程。

  3. Written by ytf4425
    on 2012-03-10 at 18:33
    回复 · Permalink

    厉害!

  4. Written by Jet.Z
    on 2012-03-14 at 17:42
    回复 · Permalink

    1、有些文件即使用强制删除也删不掉,但PowerTool却可以删除。
    2、当电脑有问题时,CPU飙高,XT打不开,但进程管理器中有XT进程。

  5. Written by 匿名
    on 2012-03-19 at 08:23
    回复 · Permalink

    很好用,非常强悍,一直在用,那些加载驱动失败的是你们的安全软件什么的拦截了驱动加载了,如果跳出提示记得点允许哦!

  6. Written by 匿名
    on 2012-03-19 at 08:25
    回复 · Permalink

    此外,是支持64位的哦!

  7. Written by 超级汉堡
    on 2012-04-01 at 02:54
    回复 · Permalink

    不支持64位系统啊

  8. Written by 匿名
    on 2012-04-02 at 20:20
    回复 · Permalink

    Win7 32位,已经开启管理员身份,杀软关闭,但是打开后提示加载驱动失败……

  9. Written by 匿名
    on 2012-04-05 at 22:22
    回复 · Permalink

    0.45版本为什么启动后没有看到进程,显示为0
    0.39版本正常

    • Written by 匿名
      on 2012-06-12 at 19:30
      回复 · Permalink

      我的也是这样!不知道怎么回事。

  10. Written by 金晨
    on 2012-04-07 at 08:58
    回复 · Permalink

    希望更新版本,修复Win7下Hosts文件编辑界面下横向滑动控件移位的问题。

  11. Written by 匿名
    on 2012-04-08 at 11:11
    回复 · Permalink

    什么时候出64位的啊?

  12. Written by 匿名
    on 2012-04-10 at 18:26
    回复 · Permalink

    检测启动项少了很多内容啊

  13. Written by 擦
    on 2012-04-21 at 07:10
    回复 · Permalink

    0.45版本无法显示大部分功能。
    进程(进程列表空白)
    驱动内核(列表空白)
    内核(各选项卡列表均为空白)
    内核钩子(各选项卡列表均为空白)
    应用层钩子(各选项卡列表均为空白)
    网络((各选项卡列表均为空白,HOSTS也无法显示内容)
    服务(可以显示服务列表,但无法进行操作)
    注册表(只能显示我的电脑,其下注册表根项均无法显示)
    文件(只能显示我的电脑和各分区盘符,无法展开,无法看到其下文件内容)
    启动项(列表空白)
    系统杂项(映像劫持、输入法、防火墙规则列表均为空白)

    只uou

  14. Written by c
    on 2012-04-21 at 07:15
    回复 · Permalink

    0.45版本无法显示大部分功能。
    进程(进程列表空白)
    驱动内核(列表空白)
    内核(各选项卡列表均为空白)
    内核钩子(各选项卡列表均为空白)
    应用层钩子(各选项卡列表均为空白)
    网络((各选项卡列表均为空白,HOSTS也无法显示内容)
    服务(可以显示服务列表,但无法进行操作)
    注册表(只能显示我的电脑,其下注册表根项均无法显示)
    文件(只能显示我的电脑和各分区盘符,无法展开,无法看到其下文件内容)
    启动项(列表空白)
    系统杂项(映像劫持、输入法、防火墙规则列表均为空白)

    使用0.41版本正常。
    (Windows XP Pro SP3 32位)

  15. Written by 匿名
    on 2012-04-23 at 02:02
    回复 · Permalink

    不要两种版本混用,否则第二个打开的版本将空白。

  16. Written by bottlebox
    on 2012-05-03 at 10:54
    回复 · Permalink

    发现一个很奇怪的问题,把chrome打开后,再运行XueTr,进程驱动等列表都是一片空白,关闭Chrome后再打开XueTr,则又一切正常。难道是Chrome阻止XueTr的驱动加载?
    XueTr的版本为0.45

  17. Written by 匿名
    on 2012-05-04 at 12:55
    回复 · Permalink
  18. Written by 匿名
    on 2012-05-08 at 13:42
    回复 · Permalink

    希望不久能看到XueTr支持windows8系统

  19. Written by Peak
    on 2012-05-08 at 17:44
    回复 · Permalink

    希望出下一个版本支持64位系统

  20. Written by 箭头君
    on 2012-05-16 at 15:11
    回复 · Permalink

    最好可以增加一个是否将强制删除和解锁选中的程序添加到右键菜单里面的功能.这样就会方便很多,因为如果想删除锁定项的话还要去按照路径一点一点的寻找…

  21. Written by 匿名
    on 2012-05-17 at 14:45
    回复 · Permalink

    好的?

  22. Written by why
    on 2012-05-18 at 00:18
    回复 · Permalink

    为什么0.45在XP SP3上一切都变得那么慢,从前的版本均无此现象.

  23. Written by peng
    on 2012-05-18 at 19:08
    回复 · Permalink

    能做一个“阻止安装钩子”的程序吗?它跟安全软件一样可以允许或者拦截其他进程的全局钩子的安装,这个程序将会很受欢迎,如果你可以写一个,真是十分感谢!

  24. Written by 匿名
    on 2012-05-23 at 00:05
    回复 · Permalink

    貌似有时候XT杀XT进程时 点到注册表就错误了(可能是正常) 但是重开XT一片空白

  25. Written by 匿名
    on 2012-05-23 at 13:49
    回复 · Permalink

    进程的XueTr.ere应用层访问显示 拒绝 ? 什么意思啊? 怎么才可以修改?

  26. Written by QQ549061514
    on 2012-06-03 at 00:29
    回复 · Permalink

    我是X爱好者。我单核CPU但是玩CF总是结束进程。好像非法了。是否能加个隐藏的。。

  27. Written by ZIDE
    on 2012-06-13 at 10:45
    回复 · Permalink

    VERY GOOD

  28. Written by ایمان
    on 2012-06-24 at 18:07
    回复 · Permalink

    سپاس گذارم از شما بخاطر نرم افزار خوب شما

  29. Written by win7
    on 2012-06-26 at 10:46
    回复 · Permalink

    win7,0.39可以正常使用,但是0.45进程为0,驱动为0,也就是没办法用

  30. Written by 匿名
    on 2012-06-26 at 12:32
    回复 · Permalink

    你好,我使用xuetr可以查看hosts能看到一些直接打开hosts文件看不到的网址屏蔽。但是在xuetr里面删除这些屏蔽掉的网址以后保存hosts失败,请问是什么原因?

  31. Written by TimePower
    on 2012-06-27 at 00:18
    回复 · Permalink

    今天才发现~~PowerTool在上个月已经可以支持X64了~~~对此惊讶不已~~~Xuetr可否尝试一下那~??

  32. Written by 匿名
    on 2012-07-03 at 13:54
    回复 · Permalink

    XueTr 0.39杀毒报告:http://r.virscan.org/report/519480f4a89c3f7e575419b43c47e4b1.html
    83%的杀软(30/36)报告发现病毒

    0.45不能用

  33. Written by Xed
    on 2012-07-05 at 14:03
    回复 · Permalink

    一运行就重启。求解?没开任何杀毒软件。电脑系统重装2次。裸奔开xuetr重启。已检查过硬件没问题、用的intel的处理器。4核服务器。

  34. Written by 匿名
    on 2012-07-05 at 15:34
    回复 · Permalink

    64位的不能用

  35. Written by 匿名
    on 2012-07-06 at 20:14
    回复 · Permalink

    毛线 点开就是 夹在驱动失败。。。

  36. Written by Unknown
    on 2012-07-10 at 15:08
    回复 · Permalink

    windows8仍然不支持

  37. Written by ddd
    on 2012-07-16 at 20:13
    回复 · Permalink

    .45版的确不能用,全是空白,。39版关了。45版仍然空白

  38. Written by 匿名
    on 2012-07-22 at 14:38
    回复 · Permalink

    你好,xuetr很強大,在使用體驗上我提個建議:
    網絡->端口選項卡中,能否把端口與IP分離?我需要對端口排序.另外可以支持過濾顯示功能嗎?

  39. Written by hack
    on 2012-07-30 at 17:51
    回复 · Permalink

    在xp上加载驱动失败,什么回事?不是说32位系统没问题的吗?哎,晕了,快点修复一下。

  40. Written by 匿名
    on 2012-08-07 at 11:24
    回复 · Permalink

    非常好用

  41. Written by sina
    on 2012-08-07 at 23:36
    回复 · Permalink

    سلام آقا این با ویندوز 7 64bit مشکل داره!

  42. Written by 匿名
    on 2012-08-15 at 23:31
    回复 · Permalink

    546

  43. Written by liuxiying
    on 2012-08-18 at 09:03
    回复 · Permalink

    为什么不更新了?我等的花都谢了。。。。。。。。。。。

  44. Written by 匿名
    on 2012-08-20 at 18:42
    回复 · Permalink

    CSOL游戏会误报。能否+壳躲过ahlab公司?

  45. Written by 匿名
    on 2012-08-22 at 14:42
    回复 · Permalink

    今天刚用xueTr,不过发现一个小问题。xueTr的自我保护能力好像很差。用任务管理器就能结束进程。而冰刀和pwertool这点比xueTR做的好。希望神牛努力。

  46. Written by MalcKear
    on 2012-08-24 at 10:56
    回复 · Permalink

    作者您好,希望能支持win8,谢谢

  47. Written by 匿名
    on 2012-08-25 at 10:02
    回复 · Permalink

    希望大神更新一下版本,增加64位系统支持

  48. Written by 匿名
    on 2012-08-31 at 01:08
    回复 · Permalink

    希望早日支持64位

  49. Written by 匿名
    on 2012-09-01 at 23:43
    回复 · Permalink

    64位的驱动要数字签名,不好弄啊~~~~

    连腾讯的TP(TenProtect TesSafe.sys)驱动都没有数字签名,在Win7 64位系统下不用做任何处理都可以用CE,OD 正常附加,调试。

  50. Written by Spark
    on 2012-09-11 at 21:43
    回复 · Permalink

    在win 8 中蓝屏

Subscribe to comments via RSS

Leave a Reply