System Repair Engineer(2.4.12.806版)简易使用指南 
版权声明:原创作品,谢绝转载!否则将追究法律责任。 |
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上(最新的
System Repair Engineer 的开发目的是:
1. 提供一个能够较快诊断出系统常见故障的工具。
2. 能够修复大多数常见的故障。
3. 能够生成一个扫描报告。
4. 能够运行于多种操作系统平台下,支持多语言界面。
5. 具备一定的自动检测修复能力。
6. 便于扩充并且能够以最小的代价进行扩充。
SREng 功能分类
按照类别划分,SREng 的功能点可以划分为以下几类:
系统配置/修复类:启动项允许/禁用/删除/编辑;启动配置文件配置;服务配置;驱动配置;常见文件关联自动修复;系统关键数据修复;浏览器加载项管理;HOSTS文件管理;Winsock Provider 修复/重置;安全模式重置等等。
智能扫描/诊断类:基于数字签名认证的高级安全诊断组件;API HOOK警告提示/修复;隐藏进程检测;扫描报告提供;可疑文件自动提取等等。
扩展类:第三方插件支持;自定义扩展批处理数据支持。
其他类:多语言支持;新版本自动检测支持;操作立即生效支持等等。
一、下载、运行
下载后双击运行 SREng.exe即可打开Sreng(建议运行前改下名称,比如rabbit.bat,防止恶意程序结束它的进程)。
二、界面和功能介绍:
[img]http://bbs.51cto.com/attachments/month_0707/vefD5r3pydw=_OYMUGVKGUA3z.bmp[/img]
1.关于Sreng
这里主要介绍sreng的开发目的和它的作用。介绍里明确它的定位是“计算机安全辅助工具”。
有些网友问我,“sreng和瑞星冲突吗?”我的回答是,当然不冲突,它并非反病毒软件,暂时没有相关的底层驱动,不向系统驱动目录写入任何驱动、不随系统一起加载启动、无实时系统监视,和360安全卫士的定位有所不同。
2.启动项目
启动项目里有8个选项标签。分别是注册表、启动文件夹、win.ini、system.ini、AutoExec.bat、config.sys、Boot.ini、服务等。
[img]http://bbs.51cto.com/attachments/month_0707/zbwy_O5BM0jgfonWu.bmp[/img]
⑴注册表:这里“注册表”项目里面的信息是对注册表项HKCU和HKLM下面software\microsoft\windows\currentversion\run下面启动值而言的。比较常规的恶意程序会这两类run下面建立启动值,伺机和系统一起启动。绿色显示的是经过smallfrogs认证过的合法软件的启动值,比较安全。黑色显示的可能是安全的启动值,也可能是不安全的,这就要靠使用者自己去判断了。如果你不清楚某一项值是否是正常的,那么你可以先去除前面的勾选即可,这样值前面加上了英文的分号,被注释掉了,就不会自启动了,后悔了,重新勾上即可恢复。如果你确认某项是恶意程序的,可以选择下面的删除,直接删除即可。你可能会发现,某些值前面的勾无法取消,没错,对于有多个值的项目,sreng默认不允许取消勾选,但可以选择直接删除。
⑵启动文件夹:显示的就是“开始”-“所有程序”-“启动”里的项目,比如QQ安装后会在这里建立启动项目,如果不需要,选择删除即可。
⑶win.ini和system.ini: 从早期的Windows开始,利用扩展名为.INI的文件保存Windows及其应用程序的初始化信息。Windows及其应用程序每次启动时,都会从相应的INI文件中读取初始化设置信息,并据此进行配置。Windows的两个最重要的INI文件是WIN.INI和SYSTEM.INI,WIN.INI控制 Windows用户窗口环境的概貌(如窗口边界宽度、系统字 体等),而SYSTEM.INI包含整个系统的信息(如显示卡驱动程序等),是存放 Windows启动时所需要的重要配置信息的文件,相当于DOS中的CONFIG.SYS。正是因为它们的作用非常的重要,所以自然也是恶意程序经常光临的地方。如果你觉得有问题,可以展开“+”字标志,看下具体的加载信息。
不过,现在利用这个加载自己的恶意程序已经比较少了。
⑷AutoExec.bat:早期windows系统开机就加载的自动批处理文件,新的nt架构的windows(nt5.0、2000、xp、2003等)已经不再在开机时理睬它,除非你把它的快捷方式放到启动组里。如果你在这里发现里面有内容,可以直接删除它。
⑸config.sys:是从dos时代就有的配置文件,但在windows下仍然有用,开始-运行里输入:sysedit,回车打开系统配置编辑器,可以编辑它,比如加入:NumLock=ON,这样,每次开机时,键盘的数字键都是开的,方便我们输入带数字的用户名或密码。Sreng提供了这个模块,我们可以不直接用edit,而用Sreng来修改,很方便。
注:win.ini、system.ini、AutoExec.bat和config.sys等也都可以用sysedit来进行编辑。
⑹Boot.ini文件:Windows 主要依赖Boot.ini文件来确定计算机在重启(引导)过程中显示的可供选取的操作系统类别。Boot.ini在缺省状态下被设定为隐含和系统文件属性, 并且被标识为只读文件。Sreng在这里提供了查看、修改Boot.ini的模块,对于我们快速修复引导信息很有帮助。
⑺服务:“服务”里提供了两个模块:win32服务应用程序和驱动程序。
[img]http://bbs.51cto.com/attachments/month_0707/zbwz_Zx0bghOI79AB.bmp[/img]
我们点击“win32服务应用程序”,(什么是win32服务应用程序,请登录smallfrogs的博客,查看“服务的故事”,他的文章很详细)再勾选“隐藏已认证的微软项目”后,剩下的都是sreng没有认证过的程序的服务,可能是正常的,也可能是不正常的,这就需要我们自己去判断了。对于我们已经判断出的不正常的服务,选中它后,再点击“删除服务”,确认时点击“否”,重新启动后该服务就没有了。
“驱动程序”的检测和处理方式与“win32服务应用程序”类似,这里不再嗸述。
[img]http://bbs.51cto.com/attachments/month_0707/zbw0_w9r3dYGzSbuD.bmp[/img]
3.系统修复:里面有6个选项标签,分别是:文件关联、windows shell/IE、浏览器加载项、HOSTS文件、winsock提供者、高级修复等。
(1)如果在“文件关联”里看到某项的“状态”显示为“错误”时,选择“错误”的选项,再点“修复”即可修复由于误操作或恶意程序破坏的文件关联。最近部分人的电脑出现IE错误的问题,重新注册 mshtml.dll、jscript.dll等动态链接库时,出现下图的错误。
[img]http://bbs.51cto.com/attachments/month_0707/zbw1_BlnnEJn4B8zI.bmp[/img] 我们可以在这里检测下js关联是否错误,如果错误,修复即可。js关联错误,很大程度上是恶意程序或不正确的对系统优化造成的。
[img]http://bbs.51cto.com/attachments/month_0707/zbw2_Rb8HvdtG3JkV.bmp[/img]
(2)windows shell/IE:这里可以修复和shell32.dll相关函数的注册点,比如“我的电脑”里的“搜索”点击后,一片灰色,无法使用,可以在这里修复。
(3)浏览器加载项:显示IE中安装的BHO(浏览器帮助对象)、工具栏按钮、工具条、活动控件、右键的上下文菜单等。如果感觉IE已经很臃肿,可以选择某项,然后点击“删除”即可。
(5)Winsock供应者和高级修复:前者的全称:Winsock Layered Service Provide,Winsock 分层服务提供商。Winsock本身是Windows下的网络编程接口,所以,恶意程序也可以利用。如果被恶意程序劫持,计算机的网络安全就会收到极大的威胁。在“高级修复”里可以帮助我们重设Winsock值为初始值和被恶意程序破坏的“安全模式”,比如最近流行的AV终结者病毒,为了阻止我们在安全模式下修复系统,破坏了安全模式的的相关值,导致无法进入安全模式。
4.智能扫描:选择 "智能扫描"-"扫描"-"保存报告",然后把扫描后的SREng.log的内容复制粘贴上来到技术论坛上、发给懂得分析的高手邮箱或即时通讯工具,让其帮助分析即可。
SREng的日志包含了系统配置/修复类和智能扫描/诊断类模块所检测出来的信息,根据日志我们就可以方便的分析当前系统的安全状况,做到有的放矢。
5.扩展:插件功能:frogs为了方便提升sreng的性能,减少开发周期,特地开发的模块化接口插件组件,第三方程序作者可以在获得smallfrogs的授权的前提下,添加自己的插件进去,以便增强sreng的性能(必须向smallfrogs开放源代码,否则不予采用)
扩展功能:和注册表有关的额外功能,但对操作者的注册表知识要求较高,新手建议不要轻易编辑注册表的内容。
本文出自 “隐龙阁” 博客,谢绝转载! 本文出自 51CTO.COM技术博客 |
lxwcto
博客统计信息
热门文章
最新评论
友情链接
