加载中…
个人资料
风中的猪
风中的猪
  • 博客等级:
  • 博客积分:0
  • 博客访问:394,611
  • 关注人气:20
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

用SREng.exe修复你的系统

(2007-08-14 21:22:40)
标签:

it/科技

病毒

木马

系统修复

分类: 杀毒吧
这是我以前写,首发于天极博客,主要是为了此处博客资料完整才搬过来,当时用的SREng版本是2.3,现在最新的版本是2.5。
*****************************************************
SREng.exe是什么,看图。写得很清楚,是一个用于调整、修复系统的工具。
下载地址:http://www.kztechs.com
下面介绍一些主要的项目。

一、启动项目
1、  注册表

列出注册表中的启动项,其中点中后呈绿色的为安全,红色显示为高危,蓝色的为未知。点中后下方会显示该项的文件名、公司、文件大小、版本、时间等信息。可以从这里删除、编辑启动项,有的项目是不允许删除,只允许编辑修正(sreng会提示正确的内容,这时只要按提示修改就行)。
2、  启动文件夹

与注册表启动项类似,它的位置就是在程序菜单中的“启动”中。
3、  服务(win98中没有这页)

分为Win32服务应用程序和驱动程序:
Win32服务应用程序:就是windows的服务项,点中后了出现服务列表(可以选择“隐藏已认证的微软项目”,如下图,减少判断项),选中服务可以显示服务相关信息(公司、版本、文件大小,但有时显示未知并不代表是病毒)

这时可以修改启动类型,点“设置”生效。如果发现流氓软件、病毒的服务可以点中“删除服务”再点设置删除,点完设置会出现如下提示。

注意点“否”才是删除(要看清提示)。
驱动程序:相关驱动信息,以前有人说出现开机加载出错,而在启动和服务中没找到相关项,其实就是在驱动中(在注册表中搜索是肯定能找到的)。

显示和操作与Win32服务应用程序中相同。
二、系统修复
1、  文件关联

这里可以修复所列出的文件关联错误,比如.exe、.txt都是病毒会修改的,如果有错误在状态中会显示出“错误”,选中后点“修复”就OK了(当然有的病毒会阻止修改,这时要么到安全模式下去尝试修复,要么先修复其它内容,如启动、服务等,终止病毒进程、删除病毒文件,最后再修复关联)。
2、  浏览器加载项

这时显示是浏览器加载的插件,可以清除绑架浏览器的恶意插件,同样一些顽固的插件用普通的删除是除不掉的,比如3721的中文网址插件,这就要配合其它工具(hijackthis、lspfix、卡卡助手、恶意软件清理助手、360安全卫士、超级兔子或其它手工清理方法清除(多工具配合才是修复系统的王道)
3、  HOSTS

不用多说了是显示hosts文件中内容
4、  winsock供应者

以前有人问有时打不开网页而QQ能上,很多就是因为winsock文件损坏或被篡改,在这页可以查看是否winsock文件发行者是否是微软,如果不是就可疑了,可以点下面的“重置所有内容为默认值”来修复。
三、智能扫描

如果自己无法搞定或修复不成功,就用智能扫描来扫描日志,贴到网上、论坛上,请高手分析解决,sreng的日志比较详细(注意看连autorun.inf信息都有,现在新版本还加入了api_hook),确实是个分析系统的好助手。扫描如下

点保存报告就可以以文本保存日志,将其中文本内容贴到论坛上就行了,也可以上传附件到论坛。
 
 
欢迎访问:http://www.stormcn.cn

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有