瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 SREng常用操作说明 (2.0 RC2)【推荐】

12   1  /  2  页   跳转

SREng常用操作说明 (2.0 RC2)【推荐】

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:09 | 只看楼主 短消息 资料
字号: 1楼

SREng常用操作说明 (2.0 RC2)【推荐】

【声明】
本人手懒
懒得不想再制作图片
特地转来“海色の月”姐姐的大作---SREng常用操作说明
希望对大家有所帮助
在此“不言”向“海色の月”姐姐表示感谢


版权属于海色の月,请保护原作者版权,勿恶意转贴。
最后编辑2006-07-21 00:28:42.483000000
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:11 | 只看楼主 短消息 资料
字号: 2楼

【编辑、删除、注释注册表启动项】

打开 SREng ,到“启动项目”->“注册表”,这里显示了注册表里大部分启动项信息,除了常说的run等启动项外,2.0 RC2新增加了对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 、 WinlogonNotify 的检测,只是对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类只能进行删除操作,不能编辑。

SREng 2.0 RC2 还增加了颜色标识,红色表示高危项目,蓝色表示未知安全状态项目。
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:12 | 只看楼主 短消息 资料
字号: 3楼

【编辑注册表启动项】

点击选择一个需要编辑的注册表启动项目,然后点击“编辑”按钮就会出现编辑对话框,可以对“名字”和“值”进行修改编辑。

双击一个注册表启动项目也可以打开编辑对话框。

附件附件:

下载次数:1765
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:12:18
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:13 | 只看楼主 短消息 资料
字号: 4楼

【删除注册表启动项】

要删除一个注册表启动项,点击选择一个需要删除的注册表启动项目,然后点击“删除”按钮,出现删除确认对话框,点击是删除,点击否取消。

附件附件:

下载次数:1746
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:13:29
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:14 | 只看楼主 短消息 资料
字号: 5楼

【注释注册表启动项】

每个注册表启动项前都有一个小勾,点击去掉小勾就“注释”了那个启动项,对应值数据前会出现一个“;”好,表示已注释项目,和在msconfig系统配置实用程序里一样,被注释掉的启动项将不起作用。

注:对于 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类,不能进行编辑和注释操作,只可以进行删除操作。
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:15 | 只看楼主 短消息 资料
字号: 6楼

【调整服务启动类型、删除服务】

SREng 2.0 RC2 增加了对系统驱动程序服务的扫描,打开 SREng ,到“启动项目”->“服务”可以看到“Win32应用程序服务”和“驱动程序”两个按钮,按下相应按钮弹出相应服务列表窗口(是可以最大化的窗口哦)。

附件附件:

下载次数:1692
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:15:22
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:17 | 只看楼主 短消息 资料
字号: 7楼

【调整服务启动类型】

一般情况下,我们经常操作的是“Win32应用程序服务”。

注:勾选“隐藏微软服务”将隐藏发行者是微软的服务,使服务列表看起来更加整洁,也可以减少误操作系统服务的概率。

首先在列表中点击选择一个需要调整启动类型的服务,然后点选“修改启动类型”,再到“启动类型”下拉列表里选择需要调整到的启动类型:“Auto Start”、“Manual Start”或“Disabled”,最后点击“设置”按钮,出现确认对话框,点击是确认,点击否取消。

“Auto Start”表示“自动”
“Manual Start”表示“手动”
“Disabled”表示“已禁用”

附件附件:

下载次数:1669
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:17:27
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:19 | 只看楼主 短消息 资料
字号: 8楼

【删除服务】

首先在列表中点击选择一个需要删除的服务,然后点选“删除服务”,再点击“设置”按钮,出现警告对话框,请仔细阅读警告对话框中的内容,确认是否继续删除服务的操作,点击是取消,点击否确认删除。

“驱动程序”服务的相关操作基本和“Win32应用程序服务”的操作相同,不同之处是“驱动程序”的“启动类型”里还有“Boot Start”和“System Start”两种启动类型。

注:在服务列表里 SREng 2.0 RC2 也增加了颜色标识,红色表示高危项目,蓝色表示未知安全状态项目。

附件附件:

下载次数:1665
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:19:11
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:21 | 只看楼主 短消息 资料
字号: 9楼

【文件关联修复】

SREng 会自动判断所列文件关联是否正常,如果不正常会在“状态”列显示“错误”字样并自动勾选,点击“修复”按钮即可修复。

附件附件:

下载次数:1673
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:21:45
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-07-21 00:22 | 只看楼主 短消息 资料
字号: 10楼

【Windows Shell修复】

这里列出了一些常见的系统限制项目,勾选需要修复的项目,点击“修复”按钮进行修复。

图中举例:修复注册表编辑器的禁用 和 任务管理器的禁用。

附件附件:

下载次数:1783
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-21 0:22:44
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT