SREngLog 分析助手1.3 发布（8月10日晚重要更新）

查看文章

2007-08-08 22:21

为了更好的推动通用病毒杀灭机的应用，特发布此版

软件介绍不再赘述，更新记录：

1. 增加SREng2.5 日志的特权进程

2.修复进程文件中已选删除，服务，自启动，BHO中再次选中没有在分析报告中反应出来的BUG

3.增加分析报告中自动清理方案，即通用病毒杀灭机使用部分

另因软件加壳问题，咖啡有报。

详细了解该软件请参阅原1.2版发布帖

最新分析报告格式：

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\win10ogon.exe

2.删除重启后使用SREng修复下面各项：

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2007-8-8
SREngLog分析助手 1.2 (20070420 更新 BY 草莽书生)

自动清理方案操作步骤：

1。下载通用病毒杀灭机正式版(点击下载)，请先参考软件帮组说明。

2。复制符号区域的修复指令或者下载附件中的修复指令文件*.dat 。

========指令正文，复制以下内容========

[Copy to clipboard] [ - ]
CODE:

复制指令区

========指令结束，复制以上内容========

3。打开通用病毒杀灭机（打不开的建议改名，如abc.exe，abc.bat等），复制修复指令者使用剪贴板导入；下载修复指令文件的使用文件导入
重启即可删除病毒，并帮助你删除自启动项和禁用服务。

（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）

8月9日晚再次更新：

增加Ctrl 多行选中，添加删除，取消自启动等各分模块的多选删除功能

感谢a1630016900 的再次提醒，呵呵，被你逼出来了，看有时候流氓实在太多，加这个功能也是必要的嘛

8月10日晚更新：

原1.3版导出指令的Detail块有两行了，导致通用病毒杀灭机加载失败，感谢网友lengxue624 的测试

Detail=指令由SRenglog分析助手配置生成全民杀毒天下无毒

Detail只允许一行的内容

1.3版下载地址

===========

Name=修复指令名称
Detail=指令由SRenglog分析助手配置生成全民杀毒天下无毒

Writer=草莽书生
Date=2007-8-10
=============

类别：默认分类 | 添加到搜藏 | 浏览() | 评论 (27)

最近读者：

网友评论：

2007-08-08 22:49 | 回复

路过……

2007-08-08 23:49 | 回复

UP.

2007-08-09 00:49 | 回复

汗，我刚下了你的1.0 没一小时1.3版就出来了。呵呵。。。谢谢！

2007-08-09 08:10 | 回复

板等没了

2007-08-09 08:51 | 回复

这等需要重做系统时，换掉咖啡

2007-08-09 09:18 | 回复

还是不支持多选删除啊，按住SHIFT点删除后，分析报告里还是只有一个的。

2007-08-09 14:44 | 回复

草莽先生,我对你们的软件还真的相当崇拜,但不能下载你们提供的指令,所以无法正常使用呀.帮帮我吧.

2007-08-09 15:19 | 回复

指令是根据SRENG日志配置的哦，简单的。

2007-08-09 22:00 | 回复

呵呵，非常关注您。在你这儿学到不少东西。多谢老师

2007-08-10 12:20 | 回复

晕,我根据1.3的日志配置的专杀怎么都用不了啊，全部都提示是无效指令我复制一份上来看不能直接用吗,还是指令需要自己写 [config] Name=修复指令名称 Detail=指令由SRenglog分析助手配置生成全民杀毒天下无毒 Writer=草莽书生 Date=2007-8-10 Num=4320 [/config] [file] c:\winnt\system32\3sak0.dll c:\winnt\system32\3x6s0.dll c:\winnt\system32\6asx0.dll c:\winnt\system32\6ksx0.dll c:\winnt\system32\6lsd0.dll c:\winnt\system32\6xsd0.dll c:\winnt\system32\88xk0.dll c:\winnt\system32\9fdk0.dll c:\winnt\system32\9kxk0.dll c:\winnt\system32\as1x0.dll c:\winnt\system32\hj8b0.dll c:\winnt\system32\x6dd0.dll c:\winnt\system32\xdxs0.dll c:\winnt\system32\xk0s0.dll c:\winnt\system32\xk1s0.dll c:\winnt\system32\xk8s0.dll c:\winnt\system32\vbsdaas2.exe c:\winnt\system32\ogdflsd1.exe [/file]

2007-08-10 12:21 | 回复

[reg] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "asgfdjs2"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "aslgflsdakgsl1"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo1_.exe] "Debugger"="egomoo.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.exe] "Debugger"="egomoo.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSO.exe] "Debugger"="egomoo.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FuckJacks.exe] "Debugger"="egomoo.exe" [/reg] [services] [/services] [other] AutoRun&Hosts&IFEO&Hide [/other]

2007-08-11 04:47 | 回复

11楼感觉操作有误,你下载指令看看对比一下

2007-08-11 09:38 | 回复

不错，顶你！

2007-08-11 18:55 | 回复

支持一下啊

2007-08-11 20:01 | 回复

草莽书生,首先感谢下你的工具,很可惜的是,你那3个程序都无法运行... 一运行就提示,未知的软件异常,0X0EEDFADE错误,位置为0X7C812AB 通用病毒杀灭机,完全无法运行,更不知道如何使用,仅能发现里面的帮助能用... 完全搞不明白,希望能加我QQ解答,乐意你就加422547345,真心期待你的帮助,先谢谢了!~

2007-08-16 18:28 | 回复

支持一下,下来用用

2007-08-19 13:00 | 回复

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [N/A] [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [(Verified)Microsoft Windows Publisher] ----------------------------------- 助手是这样的：注意该项[Userinit]修改：把修改为逗号不可省略应该删除正常的是在这个路径下. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 以前没注意啊，是不是助手的BUG啊在此多谢不留名提醒

2007-08-21 23:45 | 回复

不知怎么回事，下载时提示病毒

2007-08-27 22:54 | 回复

路过…………

2007-08-31 04:25 | 回复

遇到问题了 ..重启删除的时候直接显示一个命令提示符然后就么反映了 extended memory blocks have been destroyed 3ef3a000 哭死了

2007-09-02 02:12 | 回复

草莽兄,你那个http://egomoo.ys168.com空间已经被锁定了.

2007-09-02 21:31 | 回复

多谢楼上提醒哦

2007-09-12 18:04 | 回复

提个建议，在助手的生成通用病毒XX机指令那一个功能中，加入可选关闭自动运行功能。现在不少病毒都是通过U盘传播，加入这个以后大家会省事点

2007-09-26 03:14 | 回复

发现一个问题额..在分析比较长的日志的时候造成cpu占用100% 内存会一直增高到耗尽为止

2007-10-10 17:03 | 回复

对于英文版操作系统,SREng给出的Log是英文,这时分析助手就无法分析了,提示日志不完整.是否算个BUG呢?

2007-10-12 23:21 | 回复

你好想问问，对于英文LOG无法分析是一个问题，还有一个就是是否能开放黑白名单功能？感觉还是比较有效的…… 附带问问，剑盟除了邀请码还有其他方式申请吗？

2007-10-24 21:06 | 回复

你的这个SRENG分析工具是不错.但是有一项.进程模块列表中选择一个进程下面会出现对应模块列表有关的进程.但是这个好像不太准确呀!!比如单击一个"c:\windows\system\rundll32.exe"下面出现的不是与之有关的进程是怎么回事呀!!!还有就是通过分析助得到的指令.到通用病毒杀灭机正式版里.执行一次以后.电脑没有重启的话.再运行这个程序,还是会继续执行上次调入的指令执行一次...很关注你的这个软件...期待你的完善我很愿意测试你的这个软件..希望进一步提高..

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复