百度空间 | 百度首页 
               
 
查看文章
  
SREng的下载及使用方法
2006-12-17 12:58

一、软件的下载

SREng下载链接     >>点击进入下载          (在“杀毒必备工具”里)

二、如何扫描?

如下图所示,运行软件—智能扫描—扫描—保存—得到 LOG(日志)。
然后将日志(SREngLOG.log)放在SREngLOG智能分析专家相同目录下,开始智能分析.

三、如何修复?

1注册表操作:
(1)注册表删除操作:
在SREng中 点 “启动项目”—>注册表 —>选中有问题的(就是告诉你要删的那些)—>点"删除"按钮.

(2)注册表修复操作:
在SREng中 点"启动项目" —>"注册表" —>然后鼠标左键在对应要修复的项上单击,—>然后点击"编辑" 修改对应"值" 如下即可
名字shell                       数据Explorer.exe
名字Userinit                  数据C:\WINDOWS\system32\Userinit.exe,       (逗号不可省略,NT系统为C:\WINNT\system32\Userinit.exe,)
名字AppInit_DLLs         数据先改为0,待毒杀完重新启动电脑后再改为空

2、删除服务
在SREng中 点"启动项目" —>服务—>Win32服务应用程序—>勾选 "隐藏已认证的微软项目"—>选中要删除的服务—>点“删除服务”—>点“设置”—>点"NO 否".

3、删除驱动
在SREng中 点"启动项目" —>服务—>驱动程序—>勾选“隐藏微软已经认证的项目”—>点中你要删除的驱动—>点右下角的"删除服务" —>点“设置”按钮.

4、修复文件关联  
在SREng中 点"系统修复"—> "文件关联"—>点"全选"—>点"修复"

5、修复windows       shell
在SREng中 点"系统修复"—> "windows       shell"—>点"全选"—>点"修复"

6、删除浏览器加载项(BHO)  
在SREng中 点"系统修复" —>"浏览器加载项" —>鼠标左键在对应要修复的项上单击 —>点击"删除所选内容"

7、修复IE  
先关闭所有IE窗口—>在SREng中 点“系统修复”—>"Internet Explorer"—>将左下角的 "全部"打勾选中—>点"修复".

8、重置HOSTS 文件
在SREng中 点"系统修复"—> "HOSTS 文件"—>点"重置"—>点"是"—>点"保存"

9、修复API HOOK

------------------------------------------------------------------------------------------------------------------------------
附:http://www.kztechs.com/sreng/help2/

这是官方用户手册,图文并茂,讲解很详细、全面,在这里我就不獒述了。

------------------------------------------------------------------------------------------------------------------------------
本文由Tored原创,转载请注明出处:http://hi.baidu.com/peaset/
------------------------------------------------------------------------------------------------------------------------------


类别:默认分类 | 添加到搜藏 | 浏览() | 评论 (59)
 
最近读者:
 
网友评论:
1
2006-12-24 23:40 | 回复
‵(*^﹏^*)′ ┢┦aΡpy ♡^_^♡ ☜♥☞  好高兴我电脑里的乱七八糟的不知是些什么的东西现在都没了!!! 亲爱的同志,你来到这里真是好运气,你总算找对地方了,快好好看看一下,明天你的电脑就没问题了,病毒去无踪!!!我电脑以前开机要走8次以上的,ALPHA给我清理得现在只要3到4次了,感觉自己好像在打广告. 总之,不要耽误时间了,快点开始吧,实在不会就加他QQ76317683,服务周到喔! (^_^)b
 
4
2007-01-05 09:33 | 回复
不错,好东西,谢谢了
 
5
2007-01-29 20:42 | 回复
很详细 谢谢哦
 
6
2007-01-31 14:03 | 回复
好,好东西,我转载了.
 
8
2007-03-15 21:21 | 回复
顶。。。。支持ALPHA。
 
9
2007-03-16 21:21 | 回复
请问我下的SRE中的API HOOK显示 RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF3EC5B25) RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF3EC5D67) RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF3EC5F0B) RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF3EC5C49) RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF3EC5E8F)但入口修复为灰色不可用状态,不知什么原因
 
10
2007-03-16 22:34 | 回复
回复 chl RVA 错误前四个是kapasky所至,最后面一个不明,请找到这个模块,然后判断问题,如果确定该模块为病毒,用unlocker删除即可。
 
11
2007-03-22 11:10 | 回复
文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\windows\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
 
12
2007-03-22 11:11 | 回复
API HOOK RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xB2A5AB25) RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xB2A5AD67) RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xB2A5AF0B) RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xB2A5AC49) RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xB2A5AE8F)
 
13
2007-04-01 16:54 | 回复
为什么你的论坛没办法注册啊,老说验证码错误,我的电脑中了trojan-psw.win32.onlinegames.es和Trojan -Dropper.win32,Agent.atr不知道怎么办啊?用卡巴斯基杀都杀不了啊,麻烦你教教我怎么杀..谢谢!
 
14
2007-04-01 23:15 | 回复
我的机子中镖.怎么班.请好心人帮忙../.././././././.高手们知道怎么杀吗
 
15
2007-04-02 06:30 | 回复
受益非浅!
 
16
2007-04-02 21:40 | 回复
你好 我中了这个病毒CreateDomTree.dll 能否帮助我
 
17
2007-04-05 08:49 | 回复
我用这个工具不知道,该删哪些注册表项目啊。 哪些是删的,哪些是修复的。? 能给详细说明一下么,工具也没有提示要杀哪个。
 
18
2007-04-06 23:35 | 回复
it"s very good! thanks very much!!!
 
19
2007-04-07 09:19 | 回复
不知道是怎么回事,我的任务管理器中只多了crs.exe这个进程,但是很多杀毒扫描的应用程序不能使用,包括你说的SReng....请教下啊,能给个邮件吗 100530100@qq.com
 
20
2007-04-11 11:07 | 回复
您好:我下载你那个最新版本的软件,每次一运行就让重新启动,重新启动后病毒还是杀不掉的.这个软件就是没有杀毒的界面吗?谢谢
 
21
2007-04-11 11:17 | 回复
是的 我并不能保证解决所有问题,只是解决大多数人的问题。个别问题,另当解决。
 
22
2007-04-12 10:19 | 回复
软件没告诉要删什么啊 我发到论坛上也没什么反应
 
23
2007-04-23 21:47 | 回复
我的电脑也中病毒了 帮忙解决下
 
24
2007-05-02 16:07 | 回复
请问我下的SRE中的API HOOK显示 RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF5813B25) RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF5813D67) RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF5813F0B) RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF5813C49) RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF5813E8F)但入口修复为灰色不可用状态,不知什么原因? 另外模块怎么查找,怎么判断是否中病毒?
 
25
2007-05-03 14:59 | 回复
你好 我中了rising.exe病毒 我按照你的方法做了 可是后来在进入安全模式的时候点那个杀毒软件,后来打开的不是程序,是一个记事本!·不知道是怎么回事情!希望能够得到你的帮助 我的联系方式是qq:5945770135 非常感谢,我的电脑里面的资料对我很重要!
 
26
2007-05-07 11:32 | 回复
我的病毒是trojan-psw.win32.online games.qy;trojan-psw.win32.online games.rc;trojan-psw.win32.online games都能杀掉吗?
 
27
2007-06-30 22:41 | 回复
Trojan.PSW.Win32.OnlineGames.crw Trojan.PSW.Win32.OnlineGames.crv 为什么瑞星能查出来杀不掉啊?
 
28
2007-07-02 10:41 | 回复
请问怎么删除如下病毒,怎么用你的软件"反病毒技术" 启动项目 注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Publisher] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [] [(Verified)Microsoft Windows Hardware Compatibility Publisher] [N/A] <"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"] <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"> [Kaspersky Lab] [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
 
29
2007-07-04 20:50 | 回复
我的电脑病毒Trojan-psww.win32.onLinGames.aal怎么杀?
 
30
2007-07-05 18:07 | 回复
worm.win32.vking.lj是病毒吗?
 
31
2007-07-05 18:09 | 回复
vking是和trojan一起发现的 ,郁闷死
 
32
2007-07-07 16:35 | 回复
神仙大哥,救命拉,我中的叫trojan-psw.win32.wowar.sb我进百度收都找不到这种病毒的相关资料.用你介绍的这个软件能杀掉么?
 
33
2007-08-01 17:35 | 回复
我想问一下楼主。怎样才下载到你说的杀毒软件。为什么我怎么也下载不了呢。谢谢。请指教。
 
34
2007-08-03 12:35 | 回复
行为描述:篡改系统启动项 位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows 请选择您的处理策略: 阻止此动作 允许此动作 重启前对该项采用相同操作,不再进行提示
 
35
2007-08-03 12:38 | 回复
行为描述:篡改系统启动项 位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows 请选择您的处理策略: 阻止此动作 允许此动作 重启前对该项采用相同操作,不再进行提示 高手帮帮忙,最近电脑总是出这样一个对话框,选择重启前对该项采用相同操作,不再进行提示还是不行,一直出对话框?怎么办?谢谢啦
 
36
2007-09-14 04:05 | 回复
可以查出来的病毒,但用瑞星一直杀不了,请高手帮忙解决,谢谢了! win32.troj.onlinegamest.db.36768
 
37
2007-09-15 15:55 | 回复
有知删除哪个
 
38
2007-09-21 12:49 | 回复
你的文章真是太好了!
 
39
2007-09-23 13:58 | 回复
我怎么不能下载啊?
 
40
2007-10-08 21:56 | 回复
很多的没有你图上所说的 不知道应该怎么做啊
 
41
2007-11-12 16:35 | 回复
路过,学习学习~~~
 
42
2007-11-26 08:08 | 回复
怎么不能下载啊
 
43
2007-12-31 13:15 | 回复
API HOOK RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) 请问这是什么意思呀 不懂啊
 
44
2008-01-09 19:38 | 回复
Trojan-PSW.Win32.OnLineGames.nit 网上找不到这东西 有时候机器开机就会发现这个病毒要求你重启
 
45
2008-02-02 18:57 | 回复
好好啊! 顶顶顶!!!
 
46
2008-03-20 18:35 | 回复
我和24楼一样的毛病啊 好可怕
 
47
2008-03-28 04:24 | 回复
为什么修复不了????还有就是IE文件关联损坏修复好了上QQ又会损坏?????? API HOOK RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
 
48
2008-03-28 12:46 | 回复
回复 81646468 你的API HOOK异常不是病毒所为,是卡巴的驱动。
 
49
2008-03-28 16:20 | 回复
哦,谢谢48楼,那请问为什么我IE文件关联总损坏呀? 用金山清理专家修复了和SREng都用过了,修复好了之后上QQ,在看IE安全怎么文件关联又损坏是怎么回事?
 
50
2008-03-28 23:43 | 回复
回复 81646468 把QQ卸载后把QQ的安装目录文件全部删除,然后重装QQ试试能否解决这个问题。
 
51
2008-03-30 17:06 | 回复
不用了,我从装系统了,在玩QQ平台CS1.5的时候系统突然崩溃了,不过从重还有个问题就是装完没听音,后来拿到维修部他一看什么都正常,又从装还是没音,反正用了好常时间才调好.现在还有毛病是启动游戏时总从起机不知道怎么了,还要去修~~~哭~!!!!!!
 
52
2008-04-15 02:31 | 回复
jh
 
53
2008-04-28 10:53 | 回复
Trojan-PSW.Win32.OnLineGames.yeh 碰到这个盗号木马了~~大哥,,用你介绍的这个方法可以杀掉么??????
 
[首页] 1 [2] [下一页] 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu