最近看到有很多朋友对SREng这款优秀软件不太熟悉,并且对使用SREng来解决问题的方法不甚明了,因此有必要对这款软件的使用做下解释,本文针对新手,高手就不要浪费时间看了。
SREng的功能比较强大,这里所介绍的只是分析日志后,要求求助者进行的基本操作,其它功能请参考软件的帮助文档。由于编写时间比较仓促,不足和错误之处,敬请跟帖指正。
一、SREng简介
System Repair Engineer,简称 SREng,是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
在 System Repair Engineer (SREng) 的帮助下,可以自己诊断操作系统里面可能存在的普遍性问题,即使是计算机的初学者,也可以使用 System Repair Engineer (SREng) 的智能扫描功能将系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
下载地址:
http://www.kztechs.com/sreng/index.html官方网站:
http://www.kztechs.com下面以最新版2.5.16.900进行说明。
二、怎样扫描日志
解压后到文件夹中找到SREngPS.EXE,双击运行。为了减少日志的大小,减轻日志分析的工作量,建议扫描前关闭象QQ,浏览器,游戏等所有应用程序。在主界面中点击“智能扫描”,在右侧窗口下点“扫描”按钮,此时出现“正在扫描”窗口,SREng开始扫描系统(见图1)。
扫描结束后弹出“详细报告”窗口,点“保存报告”按钮,出现“另存为”窗口,此时可选择你喜欢的日志存放位置(要记住这个位置),点“保存”按钮(图2)。最后使用记事本打开日志进行分析,也可压缩日志或将日志内容全部复制,然后粘贴到论坛上让别人分析。
注:目前某些病毒或木马为了躲避查杀,采用IFEO重定向劫持(可以使用我写的工具解除)或修改系统时间等方式阻止SREng的运行,第一种可以采取修改文件名SREngPS为任何字符的方式解决,第二种需要重新设置系统时间。三、怎样删除和编辑注册表启动项
1、删除注册表启动项
打开SREng,点“启动项目”,在右侧窗口中点“注册表”选项卡,点选要删除的启动项(此时该项高亮显示),也可按住CTRL键进行多选,点击下面的“删除”按钮,弹出确认对话框,当确认要删除此项时,点击“是”按钮(图3)。
另:“启动文件夹”的项目删除可以参考此步骤。
2、编辑注册表启动项
打开SREng,点“启动项目”,在右侧窗口中点“注册表”选项卡,点选要编辑的启动项(此时该项高亮显示),点击下面的“编辑”按钮,弹出“编辑窗口”,此时可对此项的“值”进行编辑或清空,确认无误后,点“确定”按钮(图4)。
四、怎样禁用和删除服务(驱动程序)
删除和禁用服务与删除和禁用驱动程序的操作步骤是完全一样的,本文就不分别描述了。
1、禁用服务(驱动程序)
打开SREng,点“启动项目”,在右侧窗口中点“服务”选项卡,点“win32服务应用程序”或“驱动程序”,弹出“win32服务应用程序”或“驱动程序”窗口,勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序(建议勾选),选择要禁用的服务或驱动(此时该项高亮显示),点选“修改启动类型”,在上面的“启动类型”下拉列表中选择“Disabled”,然后点“设置”,在弹出的确认对话窗口中点“是”(图5)。
2、删除服务(驱动程序)
有些服务由于正在运行,直接删除可能无效,此时需要执行禁用服务(驱动)这一步,重启系统后才能进行删除操作。
打开SREng,点“启动项目”,在右侧窗口中点“服务”选项卡,点“win32服务应用程序”或“驱动程序”,弹出“win32服务应用程序”或“驱动程序”窗口,勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序(建议勾选),选择要删除的服务或驱动(此时该项高亮显示),点选“删除”,然后点“设置”,弹出警告窗口,确认后,点“否”,记住此处不要点“是”,否则将终止删除操作(图6)。
五、怎样删除浏览器加载项
浏览器被BHO劫持后,可能会出现弹广告的情况,此时需要删除其浏览器加载项,一般分析日志者会指出需要删除那些加载项。
对于某些加载项,使用SREng可能无法删除,此时需要手工修改注册表,关于注册表操作,大家可以看我的另一篇文章,这里不再赘述。
注:操作前,强烈建议关闭所有浏览器窗口,避免删除失败。打开SREng,点“系统修复”,在右侧窗口中点“浏览器加载项”选项卡,此时会列出BHO,ACTIVEX控件,右键菜单项等,点选需要删除的加载项(此时该项高亮显示),也可按住CTRL键进行多选,点击下面的“删除所选内容”,在弹出的确认窗口中点“是”(图7)。
六、怎样修复WinSock Provider有时,某些木马会添加WinSock来达到某些目的,也可能会损坏网络连接配置,这时就需要对WinSock进行修复。
修复前强烈建议关闭所有浏览器窗口。
打开SREng,点“系统修复”,在右侧窗口中点“WinSock 提供者”选项卡,此时会列出所有的WinSock Provider,点击需要删除的项,点下面的“删除所选内容”进行删除,在通过上面的介绍后,大家一般应该知道删除的步骤,所以这个就不提供图示说明了。
另外,大家可以发现左下有行红字“重置所有内容为默认值”,这个功能是用来将 Winsock Provider 重置为系统初始的默认值,用于解决由于 Winsock Provider 被破坏导致的网络访问异常,当出现能上QQ,不能访问网站时,可以试试这个功能。
但需要注意的是,由于这个功能是将WinSock Provider恢复到系统默认初始状态,某些用到Winsock的正常软件也会被删除(可以从“发行者”里看到),导致工作不正常,因此,对于那些对系统不是很了解的朋友一定要在高手指导下使用此功能。
七、其它系统修复功能
1、文件关联
记得几年前某些病毒木马会修改EXE文件关联,导致程序运行不正常,现在好象用这个的病毒作者不太多了。
这个功能使用起来很简单,如果文件关联有错误,SREng会显示出来,并自动勾选,如果看到有勾选的项,直接按下面的“修复”就可以了。
2、Windows Shell/IE
这个功能主要是修复被病毒木马修改的注册表项,如不能使用“开始-运行”,不能使用注册表编辑器,不能显示隐藏文件等等及对IE的简单修复,这个同上,如有问题会自动勾选,此时可直接点“修复”。
3、HOSTS
前段时间,很多木马病毒作者会利用HOSTS文件进行网站重定向,导致某些反病毒网站不能访问,现在也很少用了。这个HOSTS是个双刃剑,大家也可以使用它来屏蔽恶意网站。
大家可以根据情况对HOSTS进行各项操作,比如添加、删除、编辑,如果不想费事,可以直接点“重置”来恢复到HOSTS初始状态。
4、高级修复
个人感觉,这个功能最有用的要算“修复安全模式”了,目前有些病毒木马会破坏用户的安全模式,使用户不能进入安全模式进行查杀毒,这个就可以解决。当然,有些小问题也可以使用它的“自动修复”来碰碰运气。
关于SREng的使用就说这么多了,希望对新手能有所帮助,感谢大家耐心看完本文章。
如果感觉自己的系统不正常,按照上面的方法扫描好日志粘贴上来,专门人员会根据日志情况判断是否中了病毒木马,同时会给出解决办法,推荐怀疑自己的电脑系统中了病毒木马的朋友使用此方法.
