System Repair Engineer 操作教程 - 《浪子论坛》

论坛帖子内容 Thread Content

System Repair Engineer 操作教程

作者 depressedboy 查看 1490 发表时间 2007/8/18 16:45 【论坛浏览】

System Repair Engineer，简称 SREng，当前正式版本号：2.6.12.1018vvcnd
vvcnd
作者：Smallfrogs，网站：http://www.kztechs.com/vvcnd
vvcnd
下载：http://www.kztechs.com/sreng/sreng2.zip（或者下载附件）vvcnd
vvcnd

索引vvcnd

vvcnd
vvcnd
1楼：界面：vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
SREng界面vvcnd
vvcnd

vvcnd

2楼：使用 SREng 删除/编辑/注释注册表启动项目vvcnd
vvcnd

3楼：使用 SREng 编辑/删除服务vvcnd
vvcnd

4楼：使用 SREng 删除/禁用浏览器加载项vvcnd

vvcnd

5楼：使用 SREng 修复 Winsockvvcnd
vvcnd

6楼：使用 SREng 进行常用系统修复vvcnd
vvcnd

7楼：使用 SREng 进行 API Hook 检查vvcnd
vvcnd

8楼：使用 SREng 进行智能扫描vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-8-5 15:31 编辑 ]vvcnd
vvcnd
附件: vvcnd
sreng2.zipvvcnd
2008/7/26 14:53, 1012.18 KB, 下载次数: 0vvcnd
vvcnd
vvcnd
使用 SREng 删除/编辑/注释注册表启动项目vvcnd
转自：http://www.cisrt.org/ 作者：cisrtvvcnd
vvcnd
vvcnd

使用 SREng 删除/编辑/注释注册表启动项目vvcnd

vvcnd
vvcnd
使用 SREng 删除注册表启动项目vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击选择需要删除的项目，然后点击“删除”按钮，弹出删除确认对话框，点击“是”删除，点击“否”取消。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
使用 SREng 删除注册表启动项目vvcnd
vvcnd

vvcnd
vvcnd
注：删除注册表启动项目的操作支持 Ctrl / Shift 按键多选。vvcnd
vvcnd
vvcnd
使用 SREng 编辑注册表启动项目vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击选择需要编辑的项目，然后点击“编辑”按钮，弹出编辑对话框，可以编辑的内容有“名字”和“值”，编辑完成后点击“确定”，放弃编辑点击“取消”。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
使用 SREng 编辑注册表启动项目vvcnd
vvcnd
vvcnd
vvcnd

vvcnd

vvcnd
使用 SREng 注释注册表启动项目vvcnd

vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击需要注释项目前的勾选框，去掉勾选即为注释，同时值数据内容前自动添加“; ”做标记，该启动项目将不起作用；加上勾选恢复原状，该启动项目恢复作用。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
使用 SREng 注释注册表启动项目vvcnd
vvcnd

vvcnd
vvcnd
注：有些注册表位置下的项目不支持注释操作，比如：vvcnd

vvcnd
vvcnd

代码 [Copy]:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSchedulervvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksvvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoadvvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsvvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonvvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notifyvvcnd
vvcnd

vvcnd
vvcnd

vvcnd

vvcnd
说明1，SREng 会自动检查以下位置的值数据是否与系统默认相同，如果不同会提示该值被修改为非正常值：vvcnd

vvcnd
vvcnd

代码 [Copy]:

vvcnd
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windowsvvcnd
"Load"vvcnd
"Run"vvcnd
vvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsvvcnd
"AppInit_DLLs"vvcnd
vvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonvvcnd
"UIHost"vvcnd

vvcnd
vvcnd

vvcnd
说明2，SREng 会自动检查以下位置的值数据是否与系统默认相同，如果不同会提示该值被修改为非正常值并询问是否使用 SREng 自动修复：vvcnd

vvcnd
vvcnd

代码 [Copy]:

vvcnd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonvvcnd
"Shell"vvcnd
"Userinit"

vvcnd
vvcnd

点击查看大图 vvcnd
SREng 自动修复vvcnd
vvcnd

vvcnd

点击查看大图 vvcnd
SREng 自动修复vvcnd
vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:14 编辑 ]vvcnd
vvcnd
使用 SREng 编辑/删除服务vvcnd

使用 SREng 编辑/删除服务vvcnd

vvcnd
vvcnd
vvcnd
vvcnd
服务，分为“Win32 服务应用程序”和“驱动程序”两部分，对它们的编辑/删除操作类似。vvcnd
vvcnd
打开 SREng ，依次点击“启动项目”->“服务”，点击“Win32 服务应用程序”或“驱动程序”，弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。vvcnd
vvcnd
如果勾选“隐藏已认证的微软项目”，列表中将隐藏认证的微软项目，只列出非微软项目和没有通过认证的微软项目。vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
vvcnd

vvcnd
使用 SREng 编辑服务vvcnd

vvcnd
vvcnd
这里指修改服务的启动类型。点击选择需要编辑的服务，在下方下拉列表中选择需要调整到的启动类型：vvcnd
vvcnd
vvcnd
vvcnd
引用:
Auto Start：自动vvcnd
Manual Start：手动vvcnd
Disabled：已禁用vvcnd

vvcnd
vvcnd
vvcnd
驱动程序的启动类型还有：Boot Start 和 System Start 。vvcnd
vvcnd
点选“修改启动类型”，再点击“设置”按钮，弹出修改确认对话框，点击“是”确认，点击“否”取消。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd
vvcnd

vvcnd
vvcnd
vvcnd
使用 SREng 删除服务vvcnd

vvcnd
vvcnd
点击选择需要删除的服务，点选“删除服务”，再点击“设置”按钮，弹出删除确认对话框，点击“否”确认，点击“是”或“取消”取消。vvcnd
vvcnd
注：删除服务的确认与常规认识不同，请仔细阅读确认对话框后再点击“是”、“否”、“取消”按钮以免误操作。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:17 编辑 ]vvcnd
vvcnd
使用 SREng 删除/禁用浏览器加载项vvcnd

使用 SREng 删除/禁用浏览器加载项vvcnd

vvcnd
vvcnd

vvcnd
vvcnd
使用 SREng 删除浏览器加载项vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“系统修复”->“浏览器加载项”，列表中显示浏览器加载项的内容。点击选择需要删除的浏览器加载项，点击“删除所选内容”，弹出删除确认对话框，点击“是”确认，点击“否”取消。vvcnd
vvcnd
注：删除浏览器加载项的操作支持 Ctrl / Shift 按键多选。vvcnd
vvcnd

vvcnd
vvcnd
点击查看大图 vvcnd
vvcnd
vvcnd
vvcnd

vvcnd

使用 SREng 禁用浏览器加载项vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“系统修复”->“浏览器加载项”，列表中显示浏览器加载项的内容。点击选择需要禁用的浏览器加载项，点击下方“已启用”勾选框，去掉勾选即为禁用该浏览器加载项，恢复勾选即为启用该浏览器加载项。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:19 编辑 ]vvcnd
vvcnd
使用 SREng 修复 Winsockvvcnd

使用 SREng 修复 Winsockvvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“系统修复”->“Winsock 供应者”，列表中显示系统 Winsock 供应者的内容。vvcnd
vvcnd
对于被添加的项目（如病毒添加）可以采取删除操作。点击选择需要删除的 Winsock 项目，点击“删除所选内容”，弹出删除确认对话框，点击“是”确认，点击“否”取消。vvcnd
vvcnd
如果系统原 Winsock 供应者内容被覆盖，或者大部分被修改，可以尝试重置所有内容为默认值。点击“重置所有内容为默认值”，弹出重置操作的说明及继续操作确认对话框，点击“是”确认，点击“否”取消。vvcnd
vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:21 编辑 ]vvcnd
vvcnd
使用 SREng 进行常用系统修复vvcnd

使用 SREng 进行常用系统修复vvcnd

vvcnd

vvcnd
vvcnd
修复文件关联vvcnd

vvcnd
打开 SREng ，依次点击“系统修复”->“文件关联”，SREng 自动检查文件关联正确性并显示结果，“状态”为“错误”的项目默认勾选，点击选择（同时勾选）需要修复的项目，点击“修复”按钮进行修复。vvcnd
vvcnd

vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd

vvcnd
修复 Windows Shell / IE 相关内容vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“系统修复”->“Windows Shell / IE”，点击选择（同时勾选）需要修复的项目，点击“修复”按钮进行修复。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd
vvcnd
vvcnd

vvcnd
编辑/重置 HOSTS 文件vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“系统修复”->“HOSTS 文件”，下方框中显示当前 HOSTS 文件中的映射内容。vvcnd

vvcnd
vvcnd
vvcnd

引用:

删除：点击选择需要删除的项目，点击“删除”按钮，弹出删除确认对话框，点击“是”确认，点击“否”取消。vvcnd
编辑：点击选择需要编辑的项目，点击“编辑”按钮，弹出编辑对话框，可以编辑的有“IP 地址”和“主机名字”，如勾选“这是一个注释行”，该行映射前将被添加“# ”，该行映射将不起作用；如去掉该勾选，该行映射恢复作用。vvcnd
新建：点击“新建”按钮，弹出编辑对话框，需要填写的有“IP 地址”和“主机名字”，如勾选“这是一个注释行”，该行映射前将被添加“# ”，该行映射将不起作用。vvcnd
重置：点击“重置”，弹出重置确认对话框，点击“是”确认，点击“否”取消。

vvcnd
vvcnd
vvcnd
注：HOSTS 文件编辑完毕需要点击“保存”按钮保存结果，原 HOSTS 文件备份于原目录下，文件名格式为：vvcnd
[原始名字]_SREBACK_[操作时间].[原始扩展名]vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
高级修复vvcnd

vvcnd
vvcnd
打开 SREng ，依次点击“系统修复”->“高级修复”。vvcnd
vvcnd
自动修复级别有两个：推荐修复级别 和 高强修复级别vvcnd
游标移到下方为推荐修复级别，修复所有已知 Windows 注册表相关错误。vvcnd
游标移到上方为高强修复级别，删除系统中所有的策略项。vvcnd
vvcnd
移动游标选择一个修复级别，点击“自动修复”按钮进行修复。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
高级手动修复有三个按钮：重置 Winsock 和 修复安全模式 和 API HOOK 检查vvcnd
重置 Winsock，请见使用 SREng 修复 Winsock 相关内容。vvcnd
修复安全模式，当安全模式被病毒破坏时，可以尝试使用此修复功能。vvcnd
API HOOK 检查，请见使用 SREng 进行 API Hook 检查相关内容。vvcnd
vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:25 编辑 ]vvcnd
vvcnd
使用 SREng 进行 API Hook 检查vvcnd

使用 SREng 进行 API Hook 检查vvcnd

vvcnd
vvcnd
SREng 运行时会自动检查 API Hook ，如果检查到问题会以屏幕右下角气泡弹出方式显示。vvcnd
vvcnd
手动打开 API Hook 检查：打开 SREng ，依次点击“系统修复”->“高级修复”，点击“高级手动修复”处的“API HOOK 检查”按钮，屏幕右下角将弹出气泡显示 API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮，弹出“API Hook 检测详细信息”窗口，显示详细的 API Hook 信息，点击“修复入口点错误”按钮可以还原入口点错误类型的 API 。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd

点击查看大图 vvcnd
vvcnd
vvcnd

vvcnd

vvcnd
vvcnd
vvcnd
注：API Hook 修复功能只修正当前 SREng 进程，如果修复以后再打开 SREng ，则还会看到 API Hook 的提示信息。vvcnd
vvcnd
更多关于 API Hook 和 API Hook 检查的内容请见官方说明：http://www.kztechs.com/sreng/help2/apihook.htmvvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:27 编辑 ]vvcnd
vvcnd
使用 SREng 进行智能扫描vvcnd

使用 SREng 进行智能扫描vvcnd
vvcnd

vvcnd
vvcnd

vvcnd
打开 SREng ，点击“智能扫描”，勾选需要扫描的项目（默认为全选），点击“扫描”按钮开始扫描。vvcnd
vvcnd
点击查看大图 vvcnd
SREng扫描vvcnd
vvcnd
vvcnd

vvcnd
扫描完成后出现“详细报告”对话框，点击“保存报告”按钮保存扫描报告为LOG文件，默认文件名：SREngLOG.LOG 。vvcnd
vvcnd
vvcnd

点击查看大图 vvcnd
SREng保存报告vvcnd
vvcnd

vvcnd
vvcnd
[ 本帖最后由 depressedboy 于 2008-7-26 15:29 编辑 ]

序号	评论者	共有评论 1 【论坛浏览】【发表评论】	评论时间

1	dengxuanjiao	嘿嘿......谢谢佚名啦. 简单易懂,很详细.	2007/11/5 19:36
共有评论数 1 每页显示 10 页码 1/1 \|< << 1 >> >\|

论坛登录信息

本版热门

	紧急求救!!!!!
	[图文] 反病毒木马辅助工具...
	[求助] 无法进入系统
	[讨论] 为什么系统的时间老...
	[求助]系统核心服务程序6和...
	[求助] 开机后瑞星杀毒软件...
	每次开机都弹出三个网页对...
	[已解决] [求助]跪求如何清...
	反病毒可能需要用到的方法...
	[求助] 帮看下扫描