自从去了证券公司工作以后,似乎对自己所擅长和感兴趣的Windows系统安全方面没有了更多的接触。最近又回到了的“本职”岗位,又有机会更多地投入到系统优化和系统安全领域。新到的单位给我配的电脑是内网电脑,安装了客户端软件,打开进程管理器,明显能看到两个进程陌生进程:LcAgent.exe和LcaShowBox.exe,有东西在我系统里“监视”总让我感觉不爽,在了解了大慨情况之后,打算干掉它。可想而知,这种进程一定有底层保护措施,打开任务管理器结束它就别想了。我首先还是想到了大名鼎鼎的冰刃icesword,不过这工具好多年都没有更新了,我记得后来又出一款新的内核级病毒查杀辅助工具,名字记不清了。

  于是我尝试在Google里搜索“内核级 辅助”,结果,真的出来了!它就是:XueTr。这名字确实有点难记,不晓得有什么意义。马上进入官网下载,最新版本是2012.10.25号更新的,叫火眼合作版,指的是金山火眼。目前支持32位的2000、xp、2003、vista、Windows 7和Windows 2008操作系统,既然支持Win7,Win8应该也没有问题吧!只是64位的还不能支持,作者说等忙完这阵,会购买微软的数字签名以开发支持64位和Windows8的XueTr。好吧,其实64位的Win7、Win8基本也不太会用得到,我用了两三年的Win7好像都没有中过病毒,更别说内核级的,系统安全性已经提升了很多。所以最需要的,或许是XP平台,2000、2003等也是。

  打开XueTr,界面如下:

XueTr

  我找到 LcAgent.exe 和 LcaShowBox.exe 两个进程,同时选中它们,右击“结束进程并删除文件”,OK,干掉了!这里要注意,在处理病毒的时候,如果你发现两个或两个以上的不明进程时,最好同时选中Kill,因为往往恶意进程之间有互相保护的功能。我以前也写过病毒,所以对此有所了解。

  XueTr的功能很全,该有的都有了,类似内核驱动、SSDT、消息钩子、Rootkit等一般人也不懂,也不会这么深入,所以使用功能方面不一一介绍了,官方下载的内含详细的使用手册。

  在“关于”界面我看到作者说花了三年的业余时间开发这款工具,真心佩服,期间也得到不少高手的帮助。XueTr完全免费,如果你喜欢并支持它,还可以给作者进行爱心捐赠,这种方法在国外比较流行,我觉得在中国,或许不太行得通。

  最后要提醒的是,如果您对Windows系统不甚熟悉,您还是不要使用本工具,即使要使用,也不要用本工具胡乱操作。如果不幸由此工具直接或者间接导致了问题,概不负责。

  本站提供的版本是绿色单文件,去除了帮助说明和金山火眼相关配置文件。因为我试用了火眼,并不好用。欲下载完整版,请前往官网。