XueTr中文版是一款进程查看器，XueTr具有Ice Blade的注册表管理功能，但是删除文件的功能已经远远超出Ice Blade，并且具有Unlocker不具备的解锁隐藏文件的能力。遇到一些顽固的病毒，XueTr可以用手动杀毒来清除。但是，再高的技术，也需要可靠的第三方手动杀毒工具来辅助。

XueTr中文版软件优势

支持查看进程、线程、进程模块、进程窗口、定时器、热键信息、查杀线程、卸载模块等功能。

查看内核驱动模块，支持内核驱动模块的内存拷贝。

支持SSDT、影子SSDT、KBD、IDT的信息查看，可以检测和恢复ssdt钩子和inline钩子。

查看CreateProcess、CreateThread、CmpCallback、Shutdown、Lego等通知例程的信息，支持删除这些通知例程。

XueTr内核模块的iat，eat，inline hook，补丁的检测与恢复。

可以检测和删除磁盘、卷、键盘和网络层等过滤驱动程序。

XueTr中文版软件说明

运行病毒几分钟后，重启系统，然后开始我们的手动过程。这种病毒整体表现温和，清理过程也很简单。首先，删除病毒生成的文件。

看了一下内核模块，发现了一个可疑的PE镜像(XT有时会误报)，但是我的虚拟机通常没有可疑的PE镜像，所以不排除和这个病毒有关(在这个病毒中，这个可疑的PE镜像是鬼留下的)。

XueTr中文版软件技巧

右键单击进程选项卡，菜单中会出现“在下方显示模块窗口”。

检查后，不需要单独打开窗口查看模块。选择一个进程，该模块将立即显示在窗口下方。

右键点击流程，有一个“查看句子”句柄选项，可以根据句柄操作流程相关资源。

右键单击流程，会出现一个“视图...”其中有一个“处理窗口”。右键单击状态为“可见”的选项，并选择“显示窗口”以查看相应的窗口页面。

XueTr中文版软件点评

为了快速有效的发现网络上最新的未知病毒，具有机器学习算法，可以拦截整理各类病毒，防护效果好。使用这个软件，可以获得最高权限，检查系统流程。与霍焰合作的是一款类似冰刃的系统安全和手动杀毒软件。