－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】原创文章，转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留所有版权信息及链接』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
本文原始链接地址为：http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
请保留此链接以方便查看到我的最新更新。 by 崔衍渠

【注意：此文包含了 软件的下载、如何扫描获得日志、如何修复日志中的问题项等三个部分，请根据先前告诉你的操作要求，选择性的阅读！！！
对于想学习SRENG日志分析方法的朋友，请参考如下的链接>>>http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html】

一、软件的下载  2009-03-20 SREng 2.7.1.1261 正式发布！<--- 目前的最新版本

1. SRENG的官方下载地址（免费软件） http://www.kztechs.com/sreng/download.html
2. SREng下载链接
下载地址1 >> 已改名com文件

http://www.brsbox.com/filebox/down/fc/ed3001b5890cc33061918cf6f07537e7 2.7.1.1261

http://www.brsbox.com/filebox/down/fc/8209ab35a142f7b55d7fa069d95fc4ff 2.7.0.1210

http://www.brsbox.com/filebox/down/fc/46998fb6f2e02740a8f958232e70c6ee
2.6.12.1018

已改名com文件 714KB

如果因为各种原因，需要输入SREng授权号 输入如下信息：
用户名：teyqiu
授权号：26129027541185431409013556

二、如何扫描？

下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”）把其中的内容 复制到粘贴板(CTRL+A全选, CTRL+C复制)。然后将日志粘贴到你该贴的地方。。。
[as the picture bellow看下图]

看动画演示？ >>

http://teyqiu.5d6d.com/viewthread.php?tid=119&extra=page%3D1%26amp%3Bfilter%3Ddigest

三、如何修复？ 【请仔细阅读、看懂后再操作。切记切记！】

1、注册表-->启动项目类的删除：  
SREng主程序 点 “启动项目” -->注册表 ，找到有问题的（就是告诉你要删的那些），点“删除按钮” 。

注意如果以下3项需要修复 恢复如下的默认值  
(在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"编辑" 修改对应"值" 如下即可)  
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]  
<shell><Explorer.exe>  
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]  
<Userinit><C:\WINDOWS\system32\Userinit.exe,>   (NT系统相应的为<C:\WINNT\system32\Userinit.exe,>逗号不可省略
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]  
<AppInit_DLLs><>  

2、启动项目---->启动文件夹  
在SREng中：主界面点 "启动项目" ，点"启动文件夹"选项卡片，然后 鼠标左键在对应要修复的项上单击 然后点击"删除"  

3、启动项目 -->服务-->Win32服务应用程序：
SREng主程序 点 “启动项目” -->服务 里找“win32服务应用程序”  
（勾选 隐藏已认证的微软项目），选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  
注意弹出的窗口中要点 “NO 否”才是确认删除服务。  

4、文件关联  
在SREng中 "系统修复"----> "文件关联"： 鼠标左键在对应要修复的项前勾选 然后点击"修复"  

5、SRENG 修复浏览器加载项（BHO）  
在SREng中 "系统修复" -->"浏览器加载项" 鼠标左键在对应要修复的项上单击 然后点击"删除所选内容"  

6、SRENG 如何修复IE？                      (注：SREng2.3后将windows shell/IE 合在了一起，一并打钩修复也一样。图见8中附图）
运行SRENG ，点“系统修复”-->“Internet Explorer”  
将左下角的 全部 打勾选中，点“修复”按钮即可。  
修复前注意关闭IE。  

7、启动项目 -->服务-->驱动程序
进入后，勾选“隐藏微软已经认证的项目”。然后点中你要删除的驱动
点选右下角的删除服务 ，点“设置”按钮！！
重启机器即可。

8、系统修复--->Windows Shell (注SR2.3后将windows shell/IE 合在了一起，一并打钩修复也一样。）

主界面 点“系统修复”按钮，然后点选“Windows Shell”选项卡片，打勾点“全选”，最后点“修复”按钮即可。

9、SREng 系统修复-->winSock供应者 点“重置所有内容为默认值”