|
| 反病毒木马辅助工具和操作说明! |
| 作者 网络vs浪子 查看 7296 发表时间 2006/8/25 06:38 【论坛浏览】 |
|
uwhiizczzz 一、软件的下载uwhiizczzz 1. SRENG的官方下载地址(免费软件) http://www.kztechs.com/sreng/download.html uwhiizczzz 2. SREng下载链接 http://www.kztechs.com/sreng/sreng2.zipuwhiizczzz uwhiizczzz uwhiizczzz
uwhiizczzz uwhiizczzz 二、如何扫描?uwhiizczzz 下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”)把其中的内容 复制 粘贴上来。[as the picture bellow]uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz
uwhiizczzz uwhiizczzz 三、如何修复? 【请仔细阅读、看懂后再操作。切记切记!】uwhiizczzz uwhiizczzz 1、注册表启动项目类的修改: uwhiizczzz SREng主程序 点 “启动项目” -->注册表 ,找到有问题的(就是告诉你要修改的那些),点“修改按钮” uwhiizczzz 注意: uwhiizczzz 以下3项需要修复 恢复如下的默认值 uwhiizczzz (在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"编辑" 修改对应"值" 如下即可) uwhiizczzz [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] uwhiizczzz uwhiizczzz [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] uwhiizczzz (NT系统相应的为逗号不可省略uwhiizczzz [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz
uwhiizczzz uwhiizczzz 2、注册表启动项目类的删除:uwhiizczzz SREng主程序 点 “启动项目” -->注册表 ,找到有问题的(就是告诉你要删除的那些),点“删除按钮”uwhiizczzz
uwhiizczzz uwhiizczzz 3、启动文件夹 uwhiizczzz 在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"删除" uwhiizczzz
uwhiizczzz uwhiizczzz 4、启动项目 -->服务-->Win32服务应用程序:uwhiizczzz SREng主程序 点 “启动项目” -->服务 里找“win32服务应用程序” uwhiizczzz (勾选 隐藏已认证的微软项目),选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 uwhiizczzz 注意弹出的窗口中要点 “NO 否”才是确认删除服务。uwhiizczzz
uwhiizczzz uwhiizczzz uwhiizczzz
5、文件关联 uwhiizczzz 在SREng中 "系统修复"----> "文件关联": 鼠标左键在对应要修复的项前勾选 然后点击"修复" uwhiizczzz 6、SRENG 修复浏览器加载项(BHO) uwhiizczzz 在SREng中 "系统修复" "浏览器加载项" 鼠标左键在对应要修复的项上单击 然后点击"删除所选内容" uwhiizczzz 7、SRENG 如何修复IE? uwhiizczzz 运行SRENG ,点“系统修复”-->“Internet Explorer” uwhiizczzz 将左下角的 全部 打勾选中,点“修复”按钮即可。 uwhiizczzz 修复前注意关闭IEuwhiizczzz uwhiizczzz 8、启动项目 -->服务-->驱动程序uwhiizczzz 进入后,勾选“隐藏微软已经认证的项目”。然后点中你要删除的驱动 uwhiizczzz 点选右下角的删除服务 ,点“设置”按钮!! uwhiizczzz 重启机器即可。 uwhiizczzz
uwhiizczzz System Repair Engineer在线用户手册:uwhiizczzz uwhiizczzz http://www.kztechs.com/sreng/help2/uwhiizczzz uwhiizczzz Re:反病毒工具和操作说明!uwhiizczzz hijackthis汉化版uwhiizczzz uwhiizczzz uwhiizczzz 简要操作说明:uwhiizczzz 1.打开HijackThis,这步就不用讲了吧uwhiizczzz 2.看到图里的界面,点扫描系统并保存日志,它就会在当前目录生成一个hijackthis.loguwhiizczzz  uwhiizczzzuwhiizczzz uwhiizczzz 3.然后你复制hijackthis.log里的内容,在发到论坛上,别人就可以帮你分析了uwhiizczzz 4.别人帮你分析好后,把有问题的项告诉了你,该怎么办呢?uwhiizczzz  uwhiizczzzuwhiizczzz uwhiizczzz uwhiizczzz 日志项纵览uwhiizczzz R0,R1,R2,R3 Internet Explorer(IE)的默认起始主页和默认搜索页的改变F0,F1,F2,F3 ini文件中的自动加载程序[/COLOR]uwhiizczzz N1,N2,N3,N4 Netscape/Mozilla 的默认起始主页和默认搜索页的改变O1 Hosts文件重定向[/COLOR]uwhiizczzz O2 Browser Helper Objects(BHO,浏览器辅助模块)[/COLOR]uwhiizczzz O3 IE浏览器的工具条[/COLOR]uwhiizczzz O4 自启动项[/COLOR]uwhiizczzz O5 控制面板中被屏蔽的IE选项uwhiizczzz O6 IE选项被管理员禁用uwhiizczzz O7 注册表编辑器(regedit)被管理员禁用uwhiizczzz O8 IE的右键菜单中的新增项目uwhiizczzz O9 额外的IE“工具”菜单项目及工具栏按钮uwhiizczzz O10 Winsock LSP“浏览器绑架”[/COLOR]uwhiizczzz O11 IE的高级选项中的新项目uwhiizczzz O12 IE插件uwhiizczzz O13 对IE默认的URL前缀的修改uwhiizczzz O14 对“重置WEB设置”的修改uwhiizczzz O15 “受信任的站点”中的不速之客uwhiizczzz O16 Downloaded Program Files目录下的那些ActiveX对象uwhiizczzz O17 域“劫持”uwhiizczzz O18 额外的协议和协议“劫持”uwhiizczzz O19 用户样式表(stylesheet)“劫持”uwhiizczzz O20 注册表键值AppInit_DLLs处的自启动项uwhiizczzz O21 注册表键ShellServiceObjectDelayLoad处的自启动项[/COLOR]uwhiizczzz O22 注册表键SharedTaskScheduler处的自启动项[/COLOR]uwhiizczzz O23 加载的系统服务[/COLOR]uwhiizczzz uwhiizczzz 红色为病毒木马比较喜欢隐藏的地方,蓝色是恶意插件和一些**软件喜欢的地uwhiizczzz uwhiizczzz HT特别项010,不能轻易修复(可能让你IE上不了,QQ却上得了),可用“LSPFix”或“WinsockxpFix”配合修复uwhiizczzz uwhiizczzz LSPFix汉化版uwhiizczzz UZYFxdfT.raruwhiizczzz uwhiizczzz uwhiizczzz 软件名称: LSPFix汉化版uwhiizczzz 软件版本: 未知uwhiizczzz 共享/免费软件说明: 免费 uwhiizczzz 简要功能介绍: 配合修复hijackthis扫描出来的010项目。 uwhiizczzz 简要操作方法: 使用时,请关闭所有IE界面和文件夹界面后运行LSPFix,运行后,把要修复的那一个O10项从左边转到右边,点“完成”即可。(不过这之前,需要在“我确定要进行修复操作”前面打勾。)uwhiizczzz uwhiizczzz 详细说明:http://www.20lz.com/Show.asp?ID=925&BoardID=11&TB=1&page=1uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz uwhiizczzz 附件: uwhiizczzz olXeLaEt.raruwhiizczzz 2007/2/1 02:29, 208.3 KB, 下载次数: 27uwhiizczzz |
| 序号 | 评论者 | 共有评论 23 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | dwj27 | Re:反病毒工具和操作说明! 好东东..慢慢研究一下.. |
2006/8/25 16:59 |
| 2 | xuanniao110 | Re:反病毒工具和操作说明! 你都还把这个留着啊 给后人看 也是可以的 |
2006/8/28 04:17 |
| 3 | dwj27 | Re:反病毒工具和操作说明! 看是看了。。不好懂啊。。没啥研究。。要加强。 |
2006/8/28 05:46 |
| 4 | 下一个永远 | Re:反病毒工具和操作说明! 好东西呀, 顶一下! |
2006/9/20 05:43 |
| 5 | dottie | 回复:反病毒工具和操作说明! .......啥好东东。。看看在说 |
2006/10/4 18:52 |
| 6 | ufofuo | 回复:反病毒工具和操作说明! 来了 就支持一下! |
2006/10/12 07:16 |
| 7 | 爱丽舍 | 回复:反病毒工具和操作说明! 这个hijcakthis是汉化版的吧 |
2006/10/12 16:04 |
| 8 | windwing1214 | 回复:反病毒工具和操作说明! 好像很高深的样子 ~~我果不其然是电脑白痴啊~~ |
2006/12/1 05:20 |
| 9 | wts68365770 | 回复:反病毒工具和操作说明! 可以,研究研究. |
2006/12/20 19:23 |
| 10 | sephirosy | 回复:反病毒工具和操作说明! 谢谢了,很需要这个 |
2006/12/23 03:03 |
共有评论数 23 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
反病毒可能需要用到的方法... |
| |
[求助] 帮看下扫描 |
