xuetr是一個強大的手工殺毒工具，通過獲取系統最高權限，更方便精準的檢測出電腦病毒并進行高效查殺，支持對模塊進行修復和檢測，具備注冊表管理、殺進程、殺線程、卸載模塊等功能。

xuetr功能

1. 進程、線程、進程模塊、進程窗口、進程內存、定時器、熱鍵信息查看，殺進程、殺線程、卸載模塊等功能
2. 內核驅動模塊查看，支持內核驅動模塊的內存拷貝
3. SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測和恢復ssdt hook和inline hook
4. CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對這些Notify Routine的刪除
5. 端口信息查看，目前不支持2000系統
6. 查看消息鉤子
7. 內核模塊的iat、eat、inline hook、patches檢測和恢復
8. 磁盤、卷、鍵盤、網絡層等過濾驅動檢測，并支持刪除
9. 注冊表編輯
10. 進程iat、eat、inline hook、patches檢測和恢復
11. 文件系統查看，支持基本的文件操作
12. 查看（編輯）IE插件、SPI、啟動項、服務、Host文件、映像劫持、文件關聯、系統防火墻規則、IME
13. ObjectType Hook檢測和恢復
14. DPC定時器檢測和刪除
15. MBR Rootkit檢測和修復
16. 內核對象劫持檢測
17. WorkerThread枚舉

XueTr使用方法

1、打開XueTr，如果存在病毒的話，會自動檢測出病毒生成的文件，我們用鼠標右鍵點擊這些文件，并全部刪除。（此處以鬼影病毒為例）

2、之后在內核模塊下，會發現有一個可疑PE映像，還不能確定一定是鬼影病毒造成的，先繼續往下。

3、切換到“內核鉤子”模塊下，如圖所示的三行中就是鬼影病毒造成的，我們同樣把它們刪除掉。

4、最后再檢測MBR，會發現MBR已被篡改，并提示用戶是否要修復（建議修復之前先備份，以免造成系統故障），之后我們點擊“是”修復MBR并重啟電腦，這樣就將病毒成功清除掉了。