用SREng.exe修复你的系统(含实例分析).docVIP

SREng.exe是什么，看图。写得很清楚，是一个用于调整、修复系统的工具。 　　SREng.exe下载地址： 　　/view/11527900524081.html 　　下面介绍一些主要的项目。 　　一、启动项目 　　1、　注册表　　 　　列出注册表中的启动项，其中点中后呈绿色的为安全，红色显示为高危，蓝色的为未知。点中后下方会显示该项的文件名、公司、文件大小、版本、时间等信息。可以从这里删除、编辑启动项，有的项目是不允许删除，只允许编辑修正(会提示正确的内容，这时只要按提示修改就行)。 　　2、　启动文件夹 　　与注册表启动项类似，它的位置就是在程序菜单中的“启动”中。 　　3、　服务(win98中没有这页) 　　分为Win32服务应用程序和驱动程序： 　　Win32服务应用程序：就是windows的服务项，点中后了出现服务列表(可以选择“隐藏已认证的微软项目”，如下图，减少判断项)，选中服务可以显示服务相关信息(公司、版本、文件大小，但有时显示未知并不代表是病毒) 　　 　　这时可以修改启动类型，点“设置”生效。如果发现流氓软件、病毒的服务可以点中“删除服务”再点设置删除，点完设置会出现如下提示。 　　 　　注意点“否”才是删除(要看清提示)。 　　驱动程序：相关驱动信息，以前有人说出现开机加载出错，而在启动和服务中没找到相关项，其实就是在驱动中(在注册表中搜索是肯定能找到的)。 　　二、系统修复 　　1、　文件关联 　 　　这里可以修复所列出的文件关联错误，比如.exe、.txt都是病毒会修改的，如果有错误在状态中会显示出“错误”，选中后点“修复”就OK了(当然有的病毒会阻止修改，这时要么到安全模式下去尝试修复，要么先修复其它内容，如启动、服务等，终止病毒进程、删除病毒文件，最后再修复关联)。 　　2、　浏览器加载项 　 　　这时显示是浏览器加载的插件，可以清除绑架浏览器的恶意插件，同样一些顽固的插件用普通的删除是除不掉的，比如3721的中文网址插件，这就要配合其它工具(卡卡助手、恶意软件清理助手、360安全卫士、超级兔子或其它手工清理方法清除(多工具配合才是修复系统的王道) 　　3、　HOSTS　　 　　4、　winsock供应者　　以前有人问有时打不开网页而QQ能上，很多就是因为winsock文件损坏或被篡改，在这页可以查看是否winsock文件发行者是否是微软，如果不是就可疑了，可以点下面的“重置所有内容为默认值”来修复。 　　三、智能扫描 　　如果自己无法搞定或修复不成功，就用智能扫描来扫描日志，贴到网上、论坛上，请高手分析解决，sreng的日志比较详细(注意看连autorun.inf信息都有，现在新版本还加入了api_hook)，确实是个分析系统的好助手。扫描如下　 　　点保存报告就可以以文本保存日志，将其中文本内容贴到论坛上就行了，不用上传附件。 　　下面通过一个日志来讲解下分析过程，人人都能手动清除病毒和流氓软件了。这是一个旧版本(2.0的，最新是2.3)扫描的日志： 　　开始 　　2006-12-16,19:23:58 　　System Repair Engineer 05 (2.0 RC 2) 　　Smallfrogs (http://www.KZT) 　　Windows XP Professional Service Pack 2 (Build 2600) 　　- 管理权限用户 - 完整功能 　　以下内容被选中： 　　所有的启动项目（包括注册表、启动文件夹、服务等） [page_break] 　　浏览器加载项 　　正在运行的进程（包括进程模块信息） 　　文件关联 　　启动项目 　　注册表 　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] 　　ctfmon.exeC:WINDOWSsystem32ctfmon.exe　[Microsoft Corporation] 　　MSMSGSC:Program FilesMessengermsmsgs.exe /background　[Microsoft Corporation] 　　[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows] 　　load　[] 　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] 　　IMJPMIG8.1C:WINDOWSIMEimjp8_1IMJPMIG.EXE /Spoil /RemAdvDef /Migration32　[Microsoft Corporation] 　　PHIME2002ASyn