⑴XueTr病毒专杀是一款专业的病毒查杀和清理软件,旨在帮助用户保护计算机安全,有效防止病毒和恶意软件的侵扰。XueTr病毒专杀拥有快速高效的病毒查杀能力。通过先进的病毒库和智能算法,它可以快速准确地识别和查杀各种类型的病毒木马蠕虫恶意软件等威胁,保障用户计算机的安全。XueTr病毒专杀具备全面的病毒清理功能。一旦检测到病毒威胁,它会迅速采取行动,将病毒彻底清除,防止进一步的传播和损害。它还可以对受感染的文件和系统进行修复和恢复,确保计算机正常运行。XueTr病毒专杀具有实时保护和全面扫描功能。它可以实时监控系统和文件的安全性,及时拦截和处理潜在的病毒威胁。同时,它还支持全盘扫描和自定义扫描,可以全面检查计算机上的所有文件和驱动器,彻底清理病毒。XueTr病毒专杀还提供了友好简洁的用户界面和操作方式。无论是专业人士还是普通用户,都能轻松使用并享受到方便快捷的病毒查杀体验。
⑵.本人水平很菜,尤其是window内核方面,最多只能算个初学者,本工具也只是我最近学习的一个附属品
⑶.由于本人是window内核初学者,为了在内核写更多的代码,以提高本人水平,本人把尽量多的代码写在了内核层
⑷.最近比较忙,虽然本人在各系统里(/xp//vista/)经过了仔细的测试,但还是难免有疏忽的地方
⑸. 进程线程进程模块进程窗口进程内存定时器热键信息查看,杀进程杀线程卸载模块等功能
⑹. 内核驱动模块查看,支持内核驱动模块的内存拷贝
⑺. SSDTShadow SSDTFSDKBDTCPIPIDT信息查看,并能检测和恢复ssdt hook和inline hook
⑻. CreateProcessCreateThreadLoadImageCmpCallbackBugCheckCallbackShutdownLego等Notify Routine信息查看和删除
⑼. 内核模块的iateatinline hookpatches检测和恢复
⑽. 进程iateatinline hookpatches检测和恢复
⑾.自该页直接下载【XueTr】,解压并运行。
⑿.根据提示可选择【XueTr】安装目录
⒀打开XueTr,如果存在病毒的话,会自动检测出病毒生成的文件,我们用鼠标右键点击这些文件,并全部删除。(此处以鬼影病毒为例
⒁之后在内核模块下,会发现有一个可疑PE映像,还不能确定一定是鬼影病毒造成的,先继续往下。
⒂切换到“内核钩子”模块下,如图所示的三行中就是鬼影病毒造成的,我们同样把它们删除掉。
⒃最后再检测MBR,会发现MBR已被篡改,并提示用户是否要修复(建议修复之前先备份,以免造成系统故障,之后我们点击“是”修复MBR并重启电脑,这样就将病毒成功清除掉了。
⒄修正Win上枚举Object Hook的时候一个潜在程序崩溃Bug
⒅XueTr病毒专杀是一款功能强大易于使用的病毒查杀和清理软件。使用它能够有效保护计算机的安全,预防并清理各种病毒和恶意软件,让用户的计算机始终处于安全可靠的状态。