System Repair Engineer 操作教程 - 《浪子论坛》

论坛帖子内容 Thread Content

System Repair Engineer 操作教程

作者 depressedboy 查看 1630 发表时间 2007/8/18 16:45 【论坛浏览】

System Repair Engineer，简称 SREng，当前正式版本号：2.6.12.1018sllwh
sllwh
作者：Smallfrogs，网站：http://www.kztechs.com/sllwh
sllwh
下载：http://www.kztechs.com/sreng/sreng2.zip（或者下载附件）sllwh
sllwh

索引sllwh

sllwh
sllwh
1楼：界面：sllwh
sllwh
sllwh

点击查看大图 sllwh
SREng界面sllwh
sllwh

sllwh

2楼：使用 SREng 删除/编辑/注释注册表启动项目sllwh
sllwh

3楼：使用 SREng 编辑/删除服务sllwh
sllwh

4楼：使用 SREng 删除/禁用浏览器加载项sllwh

sllwh

5楼：使用 SREng 修复 Winsocksllwh
sllwh

6楼：使用 SREng 进行常用系统修复sllwh
sllwh

7楼：使用 SREng 进行 API Hook 检查sllwh
sllwh

8楼：使用 SREng 进行智能扫描sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-8-5 15:31 编辑 ]sllwh
sllwh
附件: sllwh
sreng2.zipsllwh
2008/7/26 14:53, 1012.18 KB, 下载次数: 0sllwh
sllwh
sllwh
使用 SREng 删除/编辑/注释注册表启动项目sllwh
转自：http://www.cisrt.org/ 作者：cisrtsllwh
sllwh
sllwh

使用 SREng 删除/编辑/注释注册表启动项目sllwh

sllwh
sllwh
使用 SREng 删除注册表启动项目sllwh

sllwh
sllwh
打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击选择需要删除的项目，然后点击“删除”按钮，弹出删除确认对话框，点击“是”删除，点击“否”取消。sllwh
sllwh
sllwh

点击查看大图 sllwh
使用 SREng 删除注册表启动项目sllwh
sllwh

sllwh
sllwh
注：删除注册表启动项目的操作支持 Ctrl / Shift 按键多选。sllwh
sllwh
sllwh
使用 SREng 编辑注册表启动项目sllwh

sllwh
sllwh
打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击选择需要编辑的项目，然后点击“编辑”按钮，弹出编辑对话框，可以编辑的内容有“名字”和“值”，编辑完成后点击“确定”，放弃编辑点击“取消”。sllwh
sllwh
sllwh

点击查看大图 sllwh
使用 SREng 编辑注册表启动项目sllwh
sllwh
sllwh
sllwh

sllwh

sllwh
使用 SREng 注释注册表启动项目sllwh

sllwh

sllwh
sllwh
打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击需要注释项目前的勾选框，去掉勾选即为注释，同时值数据内容前自动添加“; ”做标记，该启动项目将不起作用；加上勾选恢复原状，该启动项目恢复作用。sllwh
sllwh
sllwh

点击查看大图 sllwh
使用 SREng 注释注册表启动项目sllwh
sllwh

sllwh
sllwh
注：有些注册表位置下的项目不支持注释操作，比如：sllwh

sllwh
sllwh

代码 [Copy]:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSchedulersllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHookssllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoadsllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowssllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonsllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notifysllwh
sllwh

sllwh
sllwh

sllwh

sllwh
说明1，SREng 会自动检查以下位置的值数据是否与系统默认相同，如果不同会提示该值被修改为非正常值：sllwh

sllwh
sllwh

代码 [Copy]:

sllwh
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windowssllwh
"Load"sllwh
"Run"sllwh
sllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowssllwh
"AppInit_DLLs"sllwh
sllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonsllwh
"UIHost"sllwh

sllwh
sllwh

sllwh
说明2，SREng 会自动检查以下位置的值数据是否与系统默认相同，如果不同会提示该值被修改为非正常值并询问是否使用 SREng 自动修复：sllwh

sllwh
sllwh

代码 [Copy]:

sllwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonsllwh
"Shell"sllwh
"Userinit"

sllwh
sllwh

点击查看大图 sllwh
SREng 自动修复sllwh
sllwh

sllwh

点击查看大图 sllwh
SREng 自动修复sllwh
sllwh
sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:14 编辑 ]sllwh
sllwh
使用 SREng 编辑/删除服务sllwh

使用 SREng 编辑/删除服务sllwh

sllwh
sllwh
sllwh
sllwh
服务，分为“Win32 服务应用程序”和“驱动程序”两部分，对它们的编辑/删除操作类似。sllwh
sllwh
打开 SREng ，依次点击“启动项目”->“服务”，点击“Win32 服务应用程序”或“驱动程序”，弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。sllwh
sllwh
如果勾选“隐藏已认证的微软项目”，列表中将隐藏认证的微软项目，只列出非微软项目和没有通过认证的微软项目。sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh
sllwh
sllwh

sllwh
使用 SREng 编辑服务sllwh

sllwh
sllwh
这里指修改服务的启动类型。点击选择需要编辑的服务，在下方下拉列表中选择需要调整到的启动类型：sllwh
sllwh
sllwh
sllwh
引用:
Auto Start：自动sllwh
Manual Start：手动sllwh
Disabled：已禁用sllwh

sllwh
sllwh
sllwh
驱动程序的启动类型还有：Boot Start 和 System Start 。sllwh
sllwh
点选“修改启动类型”，再点击“设置”按钮，弹出修改确认对话框，点击“是”确认，点击“否”取消。sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh
sllwh

sllwh
sllwh
sllwh
使用 SREng 删除服务sllwh

sllwh
sllwh
点击选择需要删除的服务，点选“删除服务”，再点击“设置”按钮，弹出删除确认对话框，点击“否”确认，点击“是”或“取消”取消。sllwh
sllwh
注：删除服务的确认与常规认识不同，请仔细阅读确认对话框后再点击“是”、“否”、“取消”按钮以免误操作。sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:17 编辑 ]sllwh
sllwh
使用 SREng 删除/禁用浏览器加载项sllwh

使用 SREng 删除/禁用浏览器加载项sllwh

sllwh
sllwh

sllwh
sllwh
使用 SREng 删除浏览器加载项sllwh

sllwh
sllwh
打开 SREng ，依次点击“系统修复”->“浏览器加载项”，列表中显示浏览器加载项的内容。点击选择需要删除的浏览器加载项，点击“删除所选内容”，弹出删除确认对话框，点击“是”确认，点击“否”取消。sllwh
sllwh
注：删除浏览器加载项的操作支持 Ctrl / Shift 按键多选。sllwh
sllwh

sllwh
sllwh
点击查看大图 sllwh
sllwh
sllwh
sllwh

sllwh

使用 SREng 禁用浏览器加载项sllwh

sllwh
sllwh
打开 SREng ，依次点击“系统修复”->“浏览器加载项”，列表中显示浏览器加载项的内容。点击选择需要禁用的浏览器加载项，点击下方“已启用”勾选框，去掉勾选即为禁用该浏览器加载项，恢复勾选即为启用该浏览器加载项。sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:19 编辑 ]sllwh
sllwh
使用 SREng 修复 Winsocksllwh

使用 SREng 修复 Winsocksllwh

sllwh
sllwh
打开 SREng ，依次点击“系统修复”->“Winsock 供应者”，列表中显示系统 Winsock 供应者的内容。sllwh
sllwh
对于被添加的项目（如病毒添加）可以采取删除操作。点击选择需要删除的 Winsock 项目，点击“删除所选内容”，弹出删除确认对话框，点击“是”确认，点击“否”取消。sllwh
sllwh
如果系统原 Winsock 供应者内容被覆盖，或者大部分被修改，可以尝试重置所有内容为默认值。点击“重置所有内容为默认值”，弹出重置操作的说明及继续操作确认对话框，点击“是”确认，点击“否”取消。sllwh
sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:21 编辑 ]sllwh
sllwh
使用 SREng 进行常用系统修复sllwh

使用 SREng 进行常用系统修复sllwh

sllwh

sllwh
sllwh
修复文件关联sllwh

sllwh
打开 SREng ，依次点击“系统修复”->“文件关联”，SREng 自动检查文件关联正确性并显示结果，“状态”为“错误”的项目默认勾选，点击选择（同时勾选）需要修复的项目，点击“修复”按钮进行修复。sllwh
sllwh

sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh

sllwh
修复 Windows Shell / IE 相关内容sllwh

sllwh
sllwh
打开 SREng ，依次点击“系统修复”->“Windows Shell / IE”，点击选择（同时勾选）需要修复的项目，点击“修复”按钮进行修复。sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh
sllwh
sllwh

sllwh
编辑/重置 HOSTS 文件sllwh

sllwh
sllwh
打开 SREng ，依次点击“系统修复”->“HOSTS 文件”，下方框中显示当前 HOSTS 文件中的映射内容。sllwh

sllwh
sllwh
sllwh

引用:

删除：点击选择需要删除的项目，点击“删除”按钮，弹出删除确认对话框，点击“是”确认，点击“否”取消。sllwh
编辑：点击选择需要编辑的项目，点击“编辑”按钮，弹出编辑对话框，可以编辑的有“IP 地址”和“主机名字”，如勾选“这是一个注释行”，该行映射前将被添加“# ”，该行映射将不起作用；如去掉该勾选，该行映射恢复作用。sllwh
新建：点击“新建”按钮，弹出编辑对话框，需要填写的有“IP 地址”和“主机名字”，如勾选“这是一个注释行”，该行映射前将被添加“# ”，该行映射将不起作用。sllwh
重置：点击“重置”，弹出重置确认对话框，点击“是”确认，点击“否”取消。

sllwh
sllwh
sllwh
注：HOSTS 文件编辑完毕需要点击“保存”按钮保存结果，原 HOSTS 文件备份于原目录下，文件名格式为：sllwh
[原始名字]_SREBACK_[操作时间].[原始扩展名]sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh
sllwh

sllwh
sllwh
高级修复sllwh

sllwh
sllwh
打开 SREng ，依次点击“系统修复”->“高级修复”。sllwh
sllwh
自动修复级别有两个：推荐修复级别 和 高强修复级别sllwh
游标移到下方为推荐修复级别，修复所有已知 Windows 注册表相关错误。sllwh
游标移到上方为高强修复级别，删除系统中所有的策略项。sllwh
sllwh
移动游标选择一个修复级别，点击“自动修复”按钮进行修复。sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh
sllwh
高级手动修复有三个按钮：重置 Winsock 和 修复安全模式 和 API HOOK 检查sllwh
重置 Winsock，请见使用 SREng 修复 Winsock 相关内容。sllwh
修复安全模式，当安全模式被病毒破坏时，可以尝试使用此修复功能。sllwh
API HOOK 检查，请见使用 SREng 进行 API Hook 检查相关内容。sllwh
sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:25 编辑 ]sllwh
sllwh
使用 SREng 进行 API Hook 检查sllwh

使用 SREng 进行 API Hook 检查sllwh

sllwh
sllwh
SREng 运行时会自动检查 API Hook ，如果检查到问题会以屏幕右下角气泡弹出方式显示。sllwh
sllwh
手动打开 API Hook 检查：打开 SREng ，依次点击“系统修复”->“高级修复”，点击“高级手动修复”处的“API HOOK 检查”按钮，屏幕右下角将弹出气泡显示 API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮，弹出“API Hook 检测详细信息”窗口，显示详细的 API Hook 信息，点击“修复入口点错误”按钮可以还原入口点错误类型的 API 。sllwh
sllwh
sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh

点击查看大图 sllwh
sllwh
sllwh

sllwh

sllwh
sllwh
sllwh
注：API Hook 修复功能只修正当前 SREng 进程，如果修复以后再打开 SREng ，则还会看到 API Hook 的提示信息。sllwh
sllwh
更多关于 API Hook 和 API Hook 检查的内容请见官方说明：http://www.kztechs.com/sreng/help2/apihook.htmsllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:27 编辑 ]sllwh
sllwh
使用 SREng 进行智能扫描sllwh

使用 SREng 进行智能扫描sllwh
sllwh

sllwh
sllwh

sllwh
打开 SREng ，点击“智能扫描”，勾选需要扫描的项目（默认为全选），点击“扫描”按钮开始扫描。sllwh
sllwh
点击查看大图 sllwh
SREng扫描sllwh
sllwh
sllwh

sllwh
扫描完成后出现“详细报告”对话框，点击“保存报告”按钮保存扫描报告为LOG文件，默认文件名：SREngLOG.LOG 。sllwh
sllwh
sllwh

点击查看大图 sllwh
SREng保存报告sllwh
sllwh

sllwh
sllwh
[ 本帖最后由 depressedboy 于 2008-7-26 15:29 编辑 ]

序号	评论者	共有评论 1 【论坛浏览】【发表评论】	评论时间

1	dengxuanjiao	嘿嘿......谢谢佚名啦. 简单易懂,很详细.	2007/11/5 19:36
共有评论数 1 每页显示 10 页码 1/1 \|< << 1 >> >\|

论坛登录信息

本版热门

	紧急求救!!!!!
	[图文] 反病毒木马辅助工具...
	[求助] 无法进入系统
	[讨论] 为什么系统的时间老...
	[求助]系统核心服务程序6和...
	[求助] 开机后瑞星杀毒软件...
	[已解决] [求助]跪求如何清...
	每次开机都弹出三个网页对...
	[求助] 帮看下扫描
	反病毒可能需要用到的方法...