－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
teYqiu【天下无毒】原创文章，转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留所有版权信息及链接』
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
本文原始链接地址为：http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
请保留此链接以方便查看到我的最新更新。 by 崔衍渠

【注意：此文包含了 软件的下载、如何扫描获得日志、如何修复日志中的问题项等三个部分，请根据先前告诉你的操作要求，选择性的阅读！！！
对于想学习SRENG日志分析方法的朋友，请参考如下的链接>>>http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html】

一、软件的下载  2009-08-26 SREng 2.8.1.1279 正式发布！<--- 目前的最新版本

1. SRENG的官方下载地址（免费软件） http://www.kztechs.com/sreng/download.html
2. SREng下载链接
下载地址1 >> 已改名com文件 @我的网盘！

已改名com文件（压缩包 SR_teyqiu.com @SR_teyqiu.rar） 720KB

http://www.brsbox.com/filebox/down/fc/ea91a438fb2f2ff20ef46c22a95b92da 版本：2.8.1.1279

其他历史版本：

http://www.brsbox.com/filebox/down/fc/ed3001b5890cc33061918cf6f07537e7   版本：2.7.1.1261 http://www.brsbox.com/filebox/down/fc/8209ab35a142f7b55d7fa069d95fc4ff   版本：2.7.0.1210
http://www.brsbox.com/filebox/down/fc/46998fb6f2e02740a8f958232e70c6ee  版本： 2.6.12.1018

如果因为各种原因，需要输入SREng授权号 输入如下信息：
用户名：teyqiu
授权号：26129027541185431409013556

二、如何扫描？

下载后双击运行 （如果是压缩包文件请找到可执行的程序SREng）

选择 "智能扫描","扫描","保存报告",
[看下图]

然后把扫描后的SREng.log这个文件(就是所谓的“日志”）

把其中的内容 复制到粘贴板(CTRL+A全选, CTRL+C复制)。

然后将日志粘贴到你该贴的地方（例如各大论坛 如动物家园安全咨询的病毒救援版面 http://bbs.kingzoo.com/forum-6-1.html 。贴日志之前请简单描述下你的系统症状。。。。

也可以将日志发给有经验的网友分析。

看动画演示？ （如下图）

三、如何修复？ 【请仔细阅读、看懂后再操作。切记切记！】

1、注册表-->启动项目类的删除：  
SREng主程序 点 “启动项目” -->注册表 ，找到有问题的（就是告诉你要删的那些），点“删除按钮” 。

注意如果以下3项需要修复 恢复如下的默认值  
(在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"编辑" 修改对应"值" 如下即可)  
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]  
<shell><Explorer.exe>  
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]  
<Userinit><C:\WINDOWS\system32\Userinit.exe,>   (NT系统相应的为<C:\WINNT\system32\Userinit.exe,>逗号不可省略
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]  
<AppInit_DLLs><>  

2、启动项目---->启动文件夹  
在SREng中：主界面点 "启动项目" ，点"启动文件夹"选项卡片，然后 鼠标左键在对应要修复的项上单击 然后点击"删除"  

3、启动项目 -->服务-->Win32服务应用程序：
SREng主程序 点 “启动项目” -->服务 里找“win32服务应用程序”  
（勾选 隐藏已认证的微软项目），选中有问题的服务后，点“删除服务”，点“设置”按钮即可。  
注意弹出的窗口中要点 “NO 否”才是确认删除服务。  

4、文件关联  
在SREng中 "系统修复"----> "文件关联"： 鼠标左键在对应要修复的项前勾选 然后点击"修复"  

5、SRENG 修复浏览器加载项（BHO）  
在SREng中 "系统修复" -->"浏览器加载项" 鼠标左键在对应要修复的项上单击 然后点击"删除所选内容"  

6、SRENG 如何修复IE？                      (注：SREng2.3后将windows shell/IE 合在了一起，一并打钩修复也一样。图见8中附图）
运行SRENG ，点“系统修复”-->“Internet Explorer”  
将左下角的 全部 打勾选中，点“修复”按钮即可。  
修复前注意关闭IE。  

7、启动项目 -->服务-->驱动程序
进入后，勾选“隐藏微软已经认证的项目”。然后点中你要删除的驱动
点选右下角的删除服务 ，点“设置”按钮！！
重启机器即可。

8、系统修复--->Windows Shell (注SR2.3后将windows shell/IE 合在了一起，一并打钩修复也一样。）

主界面 点“系统修复”按钮，然后点选“Windows Shell”选项卡片，打勾点“全选”，最后点“修复”按钮即可。

9、SREng 系统修复-->winSock供应者 点“重置所有内容为默认值”