【原创】使用SREng2.5解决问题的基本操作 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】使用SREng2.5解决问题的基本操作

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

【原创】使用SREng2.5解决问题的基本操作

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:37 \| 只看楼主短消息资料字号：小中大 1楼【原创】使用SREng2.5解决问题的基本操作最近看到有很多朋友对SREng这款优秀软件不太熟悉，并且对使用SREng来解决问题的方法不甚明了，因此有必要对这款软件的使用做下解释，本文针对新手，高手就不要浪费时间看了。 SREng的功能比较强大，这里所介绍的只是分析日志后，要求求助者进行的基本操作，其它功能请参考软件的帮助文档。由于编写时间比较仓促，不足和错误之处，敬请跟帖指正。一、SREng简介 System Repair Engineer，简称 SREng，是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。在 System Repair Engineer (SREng) 的帮助下，可以自己诊断操作系统里面可能存在的普遍性问题，即使是计算机的初学者，也可以使用 System Repair Engineer (SREng) 的智能扫描功能将系统的概况生成一份简要的日志，然后将该日志传送给对操作系统熟悉的朋友或网友，在他们的帮助下解决您系统可能存在的问题。下载地址：http://dl.9ipc.net/SoftView/SoftView_11.html http://www.kztechs.com/sreng/index.html 官方网站：http://www.kztechs.com 下面以最新版2.5.16.900进行说明。从上述地址下载回来的是压缩文件，需要使用WinRar（下载：http://dl.9ipc.net/SoftView/SoftView_37.html）或WinZip（下载：http://dl.9ipc.net/SoftView/SoftView_38.html）进行解压缩。 2008-04-18 19:15:29
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	分享到：

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:38 \| 只看楼主短消息资料字号：小中大 2楼二、怎样扫描日志解压后到文件夹中找到SREngPS.EXE，双击运行。为了减少日志的大小，减轻日志分析的工作量，建议扫描前关闭象QQ，浏览器，游戏等所有应用程序。在主界面中点击“智能扫描”，在右侧窗口下点“扫描”按钮，此时出现“正在扫描”窗口，SREng开始扫描系统（见图1）。扫描结束后弹出“详细报告”窗口，点“保存报告”按钮，出现“另存为”窗口，此时可选择你喜欢的日志存放位置（要记住这个位置），点“保存”按钮（图2）。最后使用记事本打开日志进行分析，也可压缩日志或将日志内容全部复制，然后粘贴到论坛上让别人分析。注：目前某些病毒或木马为了躲避查杀，采用IFEO重定向劫持或修改系统时间等方式阻止SREng的运行，第一种可以采取修改文件名SREngPS为任何字符的方式解决，第二种需要重新设置系统时间。附件: 文件名:671235200772412739.jpg 下载次数:579 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:38:14 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 3968 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 523 PixYDim : 330 Orientation : 1 拍摄日期 : 2007:07:23 21:33:03 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:40 \| 只看楼主短消息资料字号：小中大 3楼图2 附件: 文件名:671235200772412943.jpg 下载次数:559 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:40:06 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 4286 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 496 PixYDim : 400 Orientation : 1 拍摄日期 : 2007:07:23 21:31:35 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:40 \| 只看楼主短消息资料字号：小中大 4楼三、怎样删除和编辑注册表启动项 1、删除注册表启动项打开SREng，点“启动项目”，在右侧窗口中点“注册表”选项卡，点选要删除的启动项（此时该项高亮显示），也可按住CTRL键进行多选，点击下面的“删除”按钮，弹出确认对话框，当确认要删除此项时，点击“是”按钮（图3）。另：“启动文件夹”的项目删除可以参考此步骤。 2、编辑注册表启动项打开SREng，点“启动项目”，在右侧窗口中点“注册表”选项卡，点选要编辑的启动项（此时该项高亮显示），点击下面的“编辑”按钮，弹出“编辑窗口”，此时可对此项的“值”进行编辑或清空，确认无误后，点“确定”按钮（图4）。附件: 文件名:671235200772413031.jpg 下载次数:508 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:40:54 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 4573 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 500 PixYDim : 322 Orientation : 1 拍摄日期 : 2007:07:23 21:59:19 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:41 \| 只看楼主短消息资料字号：小中大 5楼图4 附件: 文件名:671235200772413102.jpg 下载次数:496 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:41:25 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 4592 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 498 PixYDim : 300 Orientation : 1 拍摄日期 : 2007:07:23 22:10:46 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:42 \| 只看楼主短消息资料字号：小中大 6楼四、怎样禁用和删除服务（驱动程序）删除和禁用服务与删除和禁用驱动程序的操作步骤是完全一样的，本文就不分别描述了。 1、禁用服务（驱动程序）打开SREng，点“启动项目”，在右侧窗口中点“服务”选项卡，点“win32服务应用程序”或“驱动程序”，弹出“win32服务应用程序”或“驱动程序”窗口，勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序（建议勾选），选择要禁用的服务或驱动（此时该项高亮显示），点选“修改启动类型”，在上面的“启动类型”下拉列表中选择“Disabled”，然后点“设置”，在弹出的确认对话窗口中点“是”（图5）。 2、删除服务（驱动程序）有些服务由于正在运行，直接删除可能无效，此时需要执行禁用服务（驱动）这一步，重启系统后才能进行删除操作。打开SREng，点“启动项目”，在右侧窗口中点“服务”选项卡，点“win32服务应用程序”或“驱动程序”，弹出“win32服务应用程序”或“驱动程序”窗口，勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序（建议勾选），选择要删除的服务或驱动（此时该项高亮显示），点选“删除”，然后点“设置”，弹出警告窗口，确认后，点“否”，记住此处不要点“是”，否则将终止删除操作（图6）。附件: 文件名:671235200772413202.jpg 下载次数:527 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:42:24 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 5021 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 556 PixYDim : 350 Orientation : 1 拍摄日期 : 2007:07:23 23:00:54 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:42 \| 只看楼主短消息资料字号：小中大 7楼图6 附件: 文件名:671235200772413224.jpg 下载次数:531 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:42:46 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 4866 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 468 PixYDim : 300 Orientation : 1 拍摄日期 : 2007:07:23 23:14:18 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:43 \| 只看楼主短消息资料字号：小中大 8楼五、怎样删除浏览器加载项浏览器被BHO劫持后，可能会出现弹广告的情况，此时需要删除其浏览器加载项，一般分析日志者会指出需要删除那些加载项。对于某些加载项，使用SREng可能无法删除，此时需要手工修改注册表，关于注册表操作，大家可以看我的另一篇文章，这里不再赘述。注：操作前，强烈建议关闭所有浏览器窗口，避免删除失败。打开SREng，点“系统修复”，在右侧窗口中点“浏览器加载项”选项卡，此时会列出BHO，ACTIVEX控件，右键菜单项等，点选需要删除的加载项（此时该项高亮显示），也可按住CTRL键进行多选，点击下面的“删除所选内容”，在弹出的确认窗口中点“是”（图7）。六、怎样修复WinSock Provider 有时，某些木马会添加WinSock来达到某些目的，也可能会损坏网络连接配置，这时就需要对WinSock进行修复。修复前强烈建议关闭所有浏览器窗口。打开SREng，点“系统修复”，在右侧窗口中点“WinSock 提供者”选项卡，此时会列出所有的WinSock Provider，点击需要删除的项，点下面的“删除所选内容”进行删除，在通过上面的介绍后，大家一般应该知道删除的步骤，所以这个就不提供图示说明了。另外，大家可以发现左下有行红字“重置所有内容为默认值”，这个功能是用来将 Winsock Provider 重置为系统初始的默认值，用于解决由于 Winsock Provider 被破坏导致的网络访问异常，当出现能上QQ，不能访问网站时，可以试试这个功能。但需要注意的是，由于这个功能是将WinSock Provider恢复到系统默认初始状态，某些用到Winsock的正常软件也会被删除（可以从“发行者”里看到），导致工作不正常，因此，对于那些对系统不是很了解的朋友一定要在高手指导下使用此功能。附件: 文件名:671235200772413259.jpg 下载次数:502 文件类型:image/pjpeg 文件大小: 上传时间:2007-7-24 1:43:22 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop 7.0 JPEG InterLength : 4258 ColorSpace : 65535 Thumbnail Data : 255 JPEG InterFormat : 294 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 500 PixYDim : 287 Orientation : 1 拍摄日期 : 2007:07:23 23:44:30 X Resolution : 72/1
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 01:43 \| 只看楼主短消息资料字号：小中大 9楼七、其它系统修复功能 1、文件关联记得几年前某些病毒木马会修改EXE文件关联，导致程序运行不正常，现在好象用这个的病毒作者不太多了。这个功能使用起来很简单，如果文件关联有错误，SREng会显示出来，并自动勾选，如果看到有勾选的项，直接按下面的“修复”就可以了。 2、Windows Shell/IE 这个功能主要是修复被病毒木马修改的注册表项，如不能使用“开始-运行”，不能使用注册表编辑器，不能显示隐藏文件等等及对IE的简单修复，这个同上，如有问题会自动勾选，此时可直接点“修复”。 3、HOSTS 前段时间，很多木马病毒作者会利用HOSTS文件进行网站重定向，导致某些反病毒网站不能访问，现在也很少用了。这个HOSTS是个双刃剑，大家也可以使用它来屏蔽恶意网站。大家可以根据情况对HOSTS进行各项操作，比如添加、删除、编辑，如果不想费事，可以直接点“重置”来恢复到HOSTS初始状态。 4、高级修复个人感觉，这个功能最有用的要算“修复安全模式”了，目前有些病毒木马会破坏用户的安全模式，使用户不能进入安全模式进行查杀毒，这个就可以解决。当然，有些小问题也可以使用它的“自动修复”来碰碰运气。关于SREng的使用就说这么多了，希望对新手能有所帮助，感谢大家耐心看完本文章。
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2007-07-24 11:22 \| 只看楼主短消息资料字号：小中大 10楼希望新手看看这篇文章,不要再问我类似于:怎样删除启动项,怎样禁用服务,怎样删除浏览器加载项这样的问题了.
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT