查看文章 |
System Repair Engineer,简称 SREng, 主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法的工具。支持9X以上的所有系统,当然,也包括Vista….
好了大概介绍了SREng,下面开始认识它的功能吧!
按顺序,当然就是从注册表开始了,打开SREng,到“启动项目”->“注册表”,这里显示了注册表里大部分启动项信息~黑色表示未知状态,红色表示高危项目,蓝色表示未知安全状态项目(如下图了,由于条件关系,并没有红色的启动项,如果以后有遇到红色的启动项的话(一般都建议删除),应该要注意!如果不能确定的话,请先备份!! '新建"一般比较少用,也比较简单就不多说了!~"编辑"方法第2图有讲述~"删除"使用方法是先选上一个要删除的项,然后点"删除"键就可以了!有会有个提示筐,点确定即可确认删除!
如果有需要编辑的话,点击选择一个需要编辑的注册表启动项目,然后点击“编辑”按钮就会出现编辑对话框,可以对“名字”和“值”进行修改编辑。双击一个注册表启动项目也可以打开编辑对话框。 可以如下图:
启动文件夹删除用法也差不多,这里就不赘述了同理~,配置文件包括 WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS,这4个配置文件通常用于 Windows 9x 版本的操作系统,一般用户比较少用到,也就不说咧~ (BOOT.INI)这个是管理引导启动系统的顺序和改变启动时间等等,不在本文讨论范围,略过..... 再者就是服务和驱动了 调整服务启动类型、删除服务 服务配置模块被分为两类:Win32服务应用程序和驱动程序。
下去就是删除方法: 由于默认是扫描所有的服务项,所以我们要手动勾选“隐藏微软服务”将隐藏发行者是微软的服务,勾选只显示非微软的服务项,使服务列表看起来更加整洁,有利于操作,更重要的是可以减少误删系统服务的可能。~
在列表中单击选上一个需要调整启动类型的服务,然后点选“修改启动类型”,再到“启动类型”下拉列表,选择要调整到的启动类型(有三种可选):“Auto Start”、“Manual Start”或“Disabled”,最后点击“设置”按钮,出现确认对话框,点击“是”确认,点击“否”取消。 下面介绍驱动的设置与删除方法,与服务的设置方法差不多,只是多了“Boot Start”和“System Start”两种启动类型,一般也很少用到。。(遇到有问题的驱动项一般都是选择删除,别禁用) 下面的方法是服务项和驱动项删除方法,由于方法相同,所以就介绍一种。。 首先在列表中点击选择一个需要删除的服务(驱动),然后点选“删除服务(驱动)”,再点击“设置”按钮,出现警告对话框,阅读警告完内容后,确认是否继续删除服务(驱动)的操作,点击“是”取消,点击“否”确认删除!(注意区别)。。。
对了,这里特别的介绍下,由于现今注入技术较多,所以对特殊服务Svchost这项对应的DLL文件应该更加注意
好了,接下来就是“系统修复”项,由于比较简单,只给图了。。
Windows Shell /IE该项的修复方法也以上面一样,就不贴图了。。
如图了,这个做下简单的介绍,Winsock 供应者用于提供系统网络访问服务,如果该项出现的话问题,可能导致不能使用网络功能,包括UDP协议、TCP 协议== 修复这项时候尽量要谨慎,不然可能导致无法上网等问题,也可以下载专门的修复软件,比如WinsockxpFix等(偶网盘有.^_^)
好了,下个就是"智能扫描"... 在 System Repair Engineer 2.4 版本里面,提供了7种扫描对象:启动项目、浏览器加载项、正在运行的进程和文件关联、Winsock 提供者、所有驱动器的 Autorun.inf 文件以及 Hosts 文件。其实是8种对象,还有个是隐藏进程的扫描,不过没有出现在选择扫描选项里..(这个也比较简单,没什么技术性D..请看图....)
好了上面就是大概的功能拉,看下新增修复HOOK的功能吧!! 不懂HOOK?简单说就是钩子,可以拦截API,一般用于远程注入等. 当然,这里被HOOK的的一般都是正常的,比如卡吧或者是360安全卫士,请不要轻易点修复..
如果确认是恶意软件修改的,可以这样修复...图..
[完]
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/bf164e59480b8c292834f002.html 这里有更简单的教程...推荐 |
此主题相关图片如下:
| 1 |
|
2007-04-01 15:58
| 回复
你好,我的电脑中了downloader.agent.bbb和downloader.agent.bdd。我看到你在http://bbs.fzbm.com/simple/index.php?t494540.html有很详细的解说。佩服你的才学热心。但本人超菜,有个问题就是
用SREng 删除如下各项:
启动项目--注册表 --(下面的删除)~
[N/A]。
我就没明白是删除注册表下面所有的还是只后缀有N/A的。
盼赐教!
|
| 2 |
|
2007-04-01 19:49
| 回复
启动项目--注册表 --(下面的删除)~
[N/A]。
这个意思是这个注册表项都没有问题,都不用删除..
|
| 3 |
|
2007-04-01 19:54
| 回复
你好,我反复看你写的东东,但是我与http://bbs.fzbm.com/simple/index.php?t494540.html里面的很多内容不同。所以不敢乱删。不知道能不能请你指点?谢谢
|
| 6 |
|
2007-04-06 22:28
| 回复
请加我MSN:XIAXUEKEREN@HOTMAIL.COM, 或QQ:4742164, 我已经加你了, 有问题请教, 关于DOWNLOADER.AGENT.BDD的病毒问题, 谢谢了
|
| 28 |
|
2007-04-15 07:56
| 回复
累死我了,麻烦您了。帮我看一下,谢谢
|
| 30 |
|
2007-04-15 16:58
| 回复
真的很抱歉,你发了22楼的日志..
问题解决了,呵呵,所以我删除了
请谅解..
|
| 31 |
|
2007-04-15 17:04
| 回复
你太有才叻。谢谢。
|
| 32 |
|
2007-06-20 04:18
| 回复
我是个新手!~这排给Trojan.DL.Win32.Agent.flp,这个病毒弄的烦晕了!~!能帮帮忙告诉我怎么杀吗?
|
| 33 |
|
2007-06-20 07:50
| 回复
回复你了``
|
| 34 |
|
2007-06-20 17:08
| 回复
请问~!使用上面的方法就可以了吗???谢谢~!
|
| 35 |
|
2007-06-20 17:33
| 回复
邮箱回复你了``
或者你自己开个空间,发个日志?
不然怎么...
|
| 36 |
|
2007-06-20 17:43
| 回复
请问我电脑是不是有什么病毒,为什么打不开SREng那个工具~是不是被阻止了~~用杀毒软件就只查到Trojan.DL.Win32.Agent.flp这个病毒~!是它阻止的吗??
|
| 37 |
|
2007-06-20 17:56
| 回复
注意检查下系统的日期
打不开?换个名字看看```
|
| 38 |
|
2007-06-21 14:34
| 回复
换名了~!但它说SREng2.4过期~!需要www.kztechs.com上这个网下载新软件!~但我都不知道下哪个,晕~!它这个网一堆软件!~再那里,或者输入区域授权号???,不知道什么东东?
|
| 39 |
|
2007-06-21 16:00
| 回复
修改系统日期``自己去反毒论坛吧````
|
| 40 |
|
2007-09-28 15:40
| 回复
晕列~~windows shell 中怎么没有修复显示资源管理器地址栏的啊,我被改了注册表,地址栏显示不出来了
|
| 41 |
|
2007-12-07 15:31
| 回复
怎么打开注册表啊
不好意思啊,我是菜鸟,呵呵
|
| 42 |
|
2008-02-12 20:50
| 回复
病毒哇AV终结者哇这个S什么的没用哇哇哇!首先启动项里的红色危险东东删不了其余的是一打开就自动关闭,超级郁闷!
|
