下面是引用a86980于2006-10-4 14:19发表的 :
因为已经扫出有病毒程式
但是结果没变
代表有更厉害的病毒在里面
所以
想尽办法清毒
.......
SREng常用操作说明 (2.0 RC2)
编辑、删除、注释注册表启动项
打开 SREng ,到「启动专案」->「注册表」,这里显示了注册表里大部分启动项讯息,除了常说的run等启动项外,2.0 RC2新增加了对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 、 WinlogonNotify 的检测,只是对 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类只能进行删除操作,不能编辑。
SREng 2.0 RC2 还增加了颜色标识,红色表示高危专案,蓝色表示未知安全状态专案。
编辑注册表启动项
点击选择一个需要编辑的注册表启动专案,然后点击「编辑」按钮就会出现编辑交谈视窗,可以对「名字」和「值」进行修改编辑。
双击一个注册表启动专案也可以打开编辑交谈视窗。
删除注册表启动项
要删除一个注册表启动项,点击选择一个需要删除的注册表启动专案,然后点击「删除」按钮,出现删除确认交谈视窗,点击是删除,点击否取消。
注释注册表启动项
每个注册表启动项前都有一个小勾,点击去掉小勾就「注释」了那个启动项,对应值资料前会出现一个「;」好,表示已注释专案,和在msconfig系统配置实用程式里一样,被注释掉的启动项将不起作用。
注:对于 ShellServiceObjectDelayLoad 、 SharedTaskScheduler 、 ShellExecuteHooks 三类,不能进行编辑和注释操作,只可以进行删除操作。
__________________
调整服务启动类型、删除服务
SREng 2.0 RC2 增加了对系统驱动程式服务的扫瞄,打开 SREng ,到「启动专案」->「服务」可以看到「Win32应用程式服务」和「驱动程式」两个按钮,按下相应按钮弹出相应服务列表视窗(是可以最大化的视窗哦)。
一般情况下,我们经常操作的是「Win32应用程式服务」。
注:勾选「隐藏微软服务」将隐藏发行者是微软的服务,使服务列表看起来更加整洁,也可以减少误操作系统服务的概率。
调整服务启动类型
首先在列表中点击选择一个需要调整启动类型的服务,然后点选「修改启动类型」,再到「启动类型」下拉列表里选择需要调整到的启动类型:「Auto Start」、「Manual Start」或「Disabled」,最后点击「设置」按钮,出现确认交谈视窗,点击是确认,点击否取消。
「Auto Start」表示「自动」
「Manual Start」表示「手动」
「Disabled」表示「已禁用」
删除服务
首先在列表中点击选择一个需要删除的服务,然后点选「删除服务」,再点击「设置」按钮,出现警告交谈视窗,请仔细阅读警告交谈视窗中的内容,确认是否继续删除服务的操作,点击是取消,点击否确认删除。
「驱动程式」服务的相关操作基本和「Win32应用程式服务」的操作相同,不同之处是「驱动程式」的「启动类型」里还有「Boot Start」和「System Start」两种启动类型。
注:在服务列表里 SREng 2.0 RC2 也增加了颜色标识,红色表示高危专案,蓝色表示未知安全状态专案。
__________________
系统修复
文件关联修复
SREng 会自动判断所列文件关联是否正常,如果不正常会在「状态」列显示「错误」字样并自动勾选,点击「修复」按钮即可修复。
Windows Shell修复
这里列出了一些常见的系统限制专案,勾选需要修复的专案,点击「修复」按钮进行修复。
图中举例:修复注册表编辑器的禁用 和 任务管理器的禁用。
Internet Explorer修复
这里列出了常见的一些和IE相关的限制专案,勾选需要修复的专案,点击「修复」按钮进行修复。
图中举例:恢复IE主页为「空白页」 和 修复Internet选项交谈视窗内容设置的禁用。
浏览器载入项修复
选择一个需要删除的浏览器载入项,点击「删除所选内容」可以删除对应的浏览器载入项,在出现的确认交谈视窗中,点击是确认删除,点击否取消操作。
注:选择一个浏览器载入项,去掉「已启用」的勾选可以禁用该浏览器载入项。
自动修复
预定为「推荐修复级别」,修复所有已知Windows注册表相关错误,点击「修复」按钮进行修复。
另一个级别是「高强修复级别」,将删除系统内所有策略项。
智慧式扫瞄
在右边的视窗内勾选需要扫瞄的内容,点击「扫瞄」按钮开始扫瞄……
扫瞄完成后出现「详细报告」交谈视窗,显示了扫瞄结果报告内容,点击「储存报告」可以储存扫瞄报告为LOG文件,预定文件名SREngLOG.LOG。
更多说明可见 System Repair Engineer(SREng) 作者 Smallfrogs 主页:http://www.kztechs.com/
System Repair Engineer(SREng)2.0 RC2 线上用户手册:http://www.kztechs.com/sreng/help2/
System Repair Engineer (SREng) 2.0 RC2 正式发布
System Repair Engineer (SREng) 2.0 RC2 正式发布
http://www.kzt...com/ System Repair Engineer (SREng) 是一款系统诊断配置工具,主要用于发现、发掘潜在的电脑故障和大多数由于电脑病毒造成的破坏。该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够执行在所有主流的 Windows 操作系统上。目前用户量已经超过30万人次。
System Repair Engineer (SREng) 2.0 RC2 在以往版本的基础上,重点增强了危险性检测和扩展功能,提供了一套全新的系统扫瞄、配置功能,并提供了对第三方插件支持。System Repair Engineer (SREng) 2.0 RC2 版本里面,增加了对 X64 操作系统的支持能力, 32bit 版本的 System Repair Engineer (SREng) 2.0 RC2 已经能够很好的检查 Windows XP Professional X64 操作系统上可能存在的问题,而专用的 64bit 版本的 System Repair Engineer (SREng) 也会在近期发布。
在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是电脑的初学者,您也可以使用 System Repair Engineer (SREng) 的智慧式扫瞄功能将您系统的概况产生一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
System Repair Engineer 2.0.21.505 发行说明
-------------------------------------------------------
1. 提供插件支持功能,允许用户自己编写插件
2. 提供X64平台支持
3. 强化工作行程、服务枚举检查功能
4. 增加一些注册表启动项自动检测
5. 提供全新的服务、驱动配置界面
6. 整合 Services/Drivers Configuration Tool 全部功能
7. 增加启动项、服务简易判断规则,当发现可疑内容时会以颜色高亮显示(红色表示高危专案,蓝色表示未知安全状态专案)
8. 增加参数支持,可以使用 SREng.EXE /? 察看参数支持列表
9. 内置程式内部检测除错日志产生功能
10. 增加消息提示抑制功能,可以通过设置选项抑制某些提示讯息
11. 修正一些BUG
12. 其他数十项改进
软件下载:http://www.KZTechs.com/sreng/sreng2.zip
发行说明:http://www.kztechs.com/sreng/ReleaseNotes2.htm
线上手册:http://www.kztechs.com/sreng/help2/
引用:
关于着色功能的说明:
虽然这部分在帮助里面写了,但是这里再说明一下:
System Repair Engineer (SREng) 2.0 RC2 版本加入了可疑文件判定规则,当发现一个文件具有可疑特征时,会进入可疑文件判定过程。可疑文件判定过程的判定结果目前有两种:高危程式和未知安全等级程式。
高危程式:会以红色显示出来
未知安全等级程式:会以蓝色显示出来
驱动部分出现蓝色是很正常的,不必介意。
* 如果碰到红色专案,建议的操作先禁用,然后将对应的文件提交反病毒软件厂商进行分析识别,确定是不是电脑病毒或恶意程式。
* 如果是蓝色专案,建议的操作是将对应的文件提交反病毒软件厂商进行分析识别,确定是不是电脑病毒或恶意程式。
* 该判定规则首先在注册表启动项、Win32服务、驱动程式里面使用。
ENglish的操作系统 SREng如何显示成CHS界面 选项里头预定语言就是CHS 但是显示的界面还是EN的
用AppLocale转,繁体中文系统显简体没问题,不用AppLocale显示英文.
__________________