System Repair Engineer (SREng) 2.5 使用教程
<div class="t_msgfont" id="postmessage_676">System Repair Engineer (SREng) 2.5 常用操作/使用教程 BY 海色之月<br/><br/>System Repair Engineer,简称 SREng,当前正式版本号:2.5.16.900,官方网站:<a href="http://www.kztechs.com/sreng/" target="_blank">http://www.kztechs.com/sreng/</a><br/>作者:Smallfrogs,网站:<a href="http://www.kztechs.com/" target="_blank">http://www.kztechs.com/</a><br/>下载页面:<a href="http://www.kztechs.com/sreng/download.html" target="_blank">http://www.kztechs.com/sreng/download.html</a><br/>帮助页面:<a href="http://www.kztechs.com/sreng/help2/" target="_blank">http://www.kztechs.com/sreng/help2/</a><br/><img alt="" src="http://www.cisrt.org/images/sreng/sreng.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/><br/>使用 SREng 删除/编辑/注释注册表启动项目<br/><br/>使用 SREng 删除注册表启动项目<br/><br/>打开 SREng ,依次点击“启动项目”->“注册表”,列表中显示注册表中启动信息内容。点击选择需要删除的项目,然后点击“删除”按钮,弹出删除确认对话框,点击“是”删除,点击“否”取消。<br/><img alt="" src="http://www.cisrt.org/images/sreng/delreg.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>注:删除注册表启动项目的操作支持 Ctrl / Shift 按键多选。<br/><br/><br/>使用 SREng 编辑注册表启动项目<br/><br/>打开 SREng ,依次点击“启动项目”->“注册表”,列表中显示注册表中启动信息内容。点击选择需要编辑的项目,然后点击“编辑”按钮,弹出编辑对话框,可以编辑的内容有“名字”和“值”,编辑完成后点击“确定”,放弃编辑点击“取消”。<br/><img alt="" src="http://www.cisrt.org/images/sreng/modreg.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 注释注册表启动项目<br/><br/>打开 SREng ,依次点击“启动项目”->“注册表”,列表中显示注册表中启动信息内容。点击需要注释项目前的勾选框,去掉勾选即为注释,同时值数据内容前自动添加“; ”做标记,该启动项目将不起作用;加上勾选恢复原状,该启动项目恢复作用。<br/><img alt="" src="http://www.cisrt.org/images/sreng/remreg.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>注:有些注册表位置下的项目不支持注释操作,比如:<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify<br/><br/><br/>说明1,SREng 会自动检查以下位置的值数据是否与系统默认相同,如果不同会提示该值被修改为非正常值:<br/>HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows<br/>"Load"<br/>"Run"<br/><br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows<br/>"AppInit_DLLs"<br/><br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon<br/>"UIHost"<br/><br/>说明2,SREng 会自动检查以下位置的值数据是否与系统默认相同,如果不同会提示该值被修改为非正常值并询问是否使用 SREng 自动修复:<br/>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon<br/>"Shell"<br/>"Userinit"<br/><img alt="" src="http://www.cisrt.org/images/sreng/autofix1.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/><img alt="" src="http://www.cisrt.org/images/sreng/autofix2.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 编辑/删除服务<br/><br/>服务,分为“Win32 服务应用程序”和“驱动程序”两部分,对它们的编辑/删除操作类似。<br/><br/>打开 SREng ,依次点击“启动项目”->“服务”,点击“Win32 服务应用程序”或“驱动程序”,弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。<br/><br/>如果勾选“隐藏已认证的微软项目”,列表中将隐藏认证的微软项目,只列出非微软项目和没有通过认证的微软项目。<br/><img alt="" src="http://www.cisrt.org/images/sreng/service.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 编辑服务<br/><br/>这里指修改服务的启动类型。点击选择需要编辑的服务,在下方下拉列表中选择需要调整到的启动类型:<br/>Auto Start:自动<br/>Manual Start:手动<br/>Disabled:已禁用<br/>驱动程序的启动类型还有:Boot Start 和 System Start 。<br/><br/>点选“修改启动类型”,再点击“设置”按钮,弹出修改确认对话框,点击“是”确认,点击“否”取消。<br/><br/><img alt="" src="http://www.cisrt.org/images/sreng/modsrv.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 删除服务<br/><br/>点击选择需要删除的服务,点选“删除服务”,再点击“设置”按钮,弹出删除确认对话框,点击“否”确认,点击“是”或“取消”取消。<br/><br/>注:删除服务的确认与常规认识不同,请仔细阅读确认对话框后再点击“是”、“否”、“取消”按钮以免误操作。<br/><img alt="" src="http://www.cisrt.org/images/sreng/delsrv.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 删除/禁用浏览器加载项<br/><br/>使用 SREng 删除浏览器加载项<br/><br/>打开 SREng ,依次点击“系统修复”->“浏览器加载项”,列表中显示浏览器加载项的内容。点击选择需要删除的浏览器加载项,点击“删除所选内容”,弹出删除确认对话框,点击“是”确认,点击“否”取消。<br/><br/>注:删除浏览器加载项的操作支持 Ctrl / Shift 按键多选。<br/><img alt="" src="http://www.cisrt.org/images/sreng/delbho.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 禁用浏览器加载项<br/><br/>打开 SREng ,依次点击“系统修复”->“浏览器加载项”,列表中显示浏览器加载项的内容。点击选择需要禁用的浏览器加载项,点击下方“已启用”勾选框,去掉勾选即为禁用该浏览器加载项,恢复勾选即为启用该浏览器加载项。<br/><br/><img alt="" src="http://www.cisrt.org/images/sreng/disabho.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 修复 Winsock<br/><br/>打开 SREng ,依次点击“系统修复”->“Winsock 供应者”,列表中显示系统 Winsock 供应者的内容。<br/><br/>对于被添加的项目(如病毒添加)可以采取删除操作。点击选择需要删除的 Winsock 项目,点击“删除所选内容”,弹出删除确认对话框,点击“是”确认,点击“否”取消。<br/><br/>如果系统原 Winsock 供应者内容被覆盖,或者大部分被修改,可以尝试重置所有内容为默认值。点击“重置所有内容为默认值”,弹出重置操作的说明及继续操作确认对话框,点击“是”确认,点击“否”取消。<br/><img alt="" src="http://www.cisrt.org/images/sreng/winsock.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>使用 SREng 进行常用系统修复<br/><br/>修复文件关联<br/><br/>打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择(同时勾选)需要修复的项目,点击“修复”按钮进行修复。<br/><img alt="" src="http://www.cisrt.org/images/sreng/fixassoc.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>修复 Windows Shell / IE 相关内容<br/><br/>打开 SREng ,依次点击“系统修复”->“Windows Shell / IE”,点击选择(同时勾选)需要修复的项目,点击“修复”按钮进行修复。<br/><img alt="" src="http://www.cisrt.org/images/sreng/fixshell.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>编辑/重置 HOSTS 文件<br/><br/>打开 SREng ,依次点击“系统修复”->“HOSTS 文件”,下方框中显示当前 HOSTS 文件中的映射内容。<br/>删除:点击选择需要删除的项目,点击“删除”按钮,弹出删除确认对话框,点击“是”确认,点击“否”取消。<br/>编辑:点击选择需要编辑的项目,点击“编辑”按钮,弹出编辑对话框,可以编辑的有“IP 地址”和“主机名字”,如勾选“这是一个注释行”,该行映射前将被添加“# ”,该行映射将不起作用;如去掉该勾选,该行映射恢复作用。<br/>新建:点击“新建”按钮,弹出编辑对话框,需要填写的有“IP 地址”和“主机名字”,如勾选“这是一个注释行”,该行映射前将被添加“# ”,该行映射将不起作用。<br/>重置:点击“重置”,弹出重置确认对话框,点击“是”确认,点击“否”取消。<br/><br/>注:HOSTS 文件编辑完毕需要点击“保存”按钮保存结果,原 HOSTS 文件备份于原目录下,文件名格式为:<br/>[原始名字]_SREBACK_[操作时间].[原始扩展名]<br/><br/><img alt="" src="http://www.cisrt.org/images/sreng/hosts.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>高级修复<br/><br/>打开 SREng ,依次点击“系统修复”->“高级修复”。<br/><br/>自动修复级别有两个:推荐修复级别 和 高强修复级别<br/>游标移到下方为推荐修复级别,修复所有已知 Windows 注册表相关错误。<br/>游标移到上方为高强修复级别,删除系统中所有的策略项。<br/><br/>移动游标选择一个修复级别,点击“自动修复”按钮进行修复。<br/><img alt="" src="http://www.cisrt.org/images/sreng/autofix.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>高级手动修复有三个按钮:重置 Winsock 和 修复安全模式 和 API HOOK 检查<br/>重置 Winsock,请见使用 SREng 修复 Winsock 相关内容。<br/>修复安全模式,当安全模式被病毒破坏时,可以尝试使用此修复功能。<br/>API HOOK 检查,请见使用 SREng 进行 API Hook 检查相关内容。<br/>使用 SREng 进行 API Hook 检查<br/><br/>SREng 运行时会自动检查 API Hook ,如果检查到问题会以屏幕右下角气泡弹出方式显示。<br/><br/>手动打开 API Hook 检查:打开 SREng ,依次点击“系统修复”->“高级修复”,点击“高级手动修复”处的“API HOOK 检查”按钮,屏幕右下角将弹出气泡显示 API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮,弹出“API Hook 检测详细信息”窗口,显示详细的 API Hook 信息,点击“修复入口点错误”按钮可以还原入口点错误类型的 API 。<br/><img alt="" src="http://www.cisrt.org/images/sreng/apihook1.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/><img alt="" src="http://www.cisrt.org/images/sreng/apihook2.gif" border="0"/><br/><img alt="" src="http://www.cisrt.org/images/sreng/apihook3.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>注:API Hook 修复功能只修正当前 SREng 进程,如果修复以后再打开 SREng ,则还会看到 API Hook 的提示信息。<br/><br/>更多关于 API Hook 和 API Hook 检查的内容请见官方说明:<a href="http://www.kztechs.com/sreng/help2/apihook.htm" target="_blank">http://www.kztechs.com/sreng/help2/apihook.htm</a><br/>使用 SREng 进行智能扫描<br/><br/>打开 SREng ,点击“智能扫描”,勾选需要扫描的项目(默认为全选),点击“扫描”按钮开始扫描。<br/><img alt="" src="http://www.cisrt.org/images/sreng/sscan1.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/><br/>扫描完成后出现“详细报告”对话框,点击“保存报告”按钮保存扫描报告为LOG文件,默认文件名:SREngLOG.LOG 。<br/><br/><img alt="" src="http://www.cisrt.org/images/sreng/sscan2.gif" width="379" border="0" resized="resized" style="CURSOR: pointer;"/></div>
页:
[1]