级别: 霏凡贵宾
UID: 139234
精华: 0
发帖: 13
威望: 500
霏币: 29249
活跃度: 14
技术分: 0
非凡币: 0
交易值: 0
在线时间: 5(小时)
注册时间: 2005-05-27
最后登录: 2007-02-05
楼主  发表于: 2006-06-13 23:23:52

原创测评】 【原创】SREng常用操作说明 (2009年4月2日更新)

管理提醒: 本帖被 小倒 从 移动到本区(2017-04-21)
使用 SREng 删除/编辑/注释注册表启动项目

使用 SREng 删除注册表启动项目

打开SREngLdr.EXE,依次点击“启动项目”->“注册表”,列表中显示注册表中启动信息内容。点击选择需要删除的项目,然后点击“删除”按钮。
[attachment=886300]
接着会弹出删除确认对话框,点击“”删除,点击“”取消。
  [attachment=886301]    
注:删除注册表启动项目的操作支持 Ctrl / Shift 按键多选。


使用 SREng 编辑注册表启动项目

打开SREngLdr.EXE,依次点击“启动项目”->“注册表”,列表中显示注册表中启动信息内容。点击选择需要编辑的项目,然后点击“编辑”按钮。
[attachment=886302]
弹出编辑对话框,可以编辑的内容有“名字”和“”,编辑完成后点击“确定”,放弃编辑点击“取消”。
  [attachment=886303]
使用 SREng册除注册表启动文件夹项目

打开SREngLdr.EXE,依次点击“启动项目”->“启动文件夹”,点击选择需要删除的项目,然后点击“删除”按钮。
  [attachment=886387]
在弹出的对话框选择“”即删除,放弃点击“
    [attachment=886388]

使用 SREng册除计划任务项目
打开SREngLdr.EXE,依次点击“启动项目”->“计划任务”->“管理
  [attachment=886412]
右键点击需要删除的计划任务,点击“删除”
  [attachment=886413]

使用 SREng 注释注册表启动项目

打开SREngLdr.EXE,依次点击“启动项目”->“注册表”,列表中显示注册表中启动信息内容。点击需要注释项目前的勾选框,去掉勾选即为注释,同时值数据内容前自动添加“; ”做标记,该启动项目将不起作用;加上勾选恢复原状,该启动项目恢复作用。
  [attachment=886414]
注:有些注册表位置下的项目不支持注释操作,比如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify


说明1,SREng 会自动检查以下位置的值数据是否与系统默认相同,如果不同会提示该值被修改为非正常值:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
"Load"
"Run"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"UIHost"

说明2,SREng 会自动检查以下位置的值数据是否与系统默认相同,如果不同会提示该值被修改为非正常值并询问是否使用 SREng 自动修复:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"
"Userinit"

[attachment=886428]
[attachment=886429]
[ 此帖被★升华★在2009-04-02 00:40重新编辑 ]
本帖最近评分记录:
  • 霏币:50(tkabc)
  • 海色の月
    -----------------------------
    amezhs@cisrt.org
    amezhs@cisrt.com

    http://www.cisrt.org
    -----------------------------
    级别: 霏凡贵宾
    UID: 139234
    精华: 0
    发帖: 13
    威望: 500
    霏币: 29249
    活跃度: 14
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 5(小时)
    注册时间: 2005-05-27
    最后登录: 2007-02-05
    1楼  发表于: 2006-06-13 23:24:13
    使用 SREng 编辑/删除服务

    服务,分为“Win32 服务应用程序”和“驱动程序”两部分,由于它们的编辑/删除操作类似,这里只祥细介始Win32 服务应用程序的编辑/删除。
    打开 SREng ,依次点击“启动项目”->“服务”,点击“Win32 服务应用程序”或“驱动程序”,弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。





    勾选“隐藏已认证的微软项目”,列表中将隐藏认证的微软项目,只列出非微软项目和没有通过认证的微软项目。


    使用 SREng 编辑服务

    这里指修改服务的启动类型。点击选择需要编辑的服务,在下方下拉列表中选择需要调整到的启动类型:
    Auto Start:自动
    Manual Start:手动
    Disabled:已禁用
    点选“修改启动类型”,再点击“设置”按钮


    弹出修改确认对话框,点击“”确认,点击“”取消。


    点击“确定”修改成功



    驱动程序的启动类型还有:Boot StartSystem Start



    使用 SREng 删除服务

    点击选择需要删除的服务,点选“删除服务”,再点击“设置”按钮


    弹出删除确认对话框,点击“”确认,点击“”或“取消”取消。


    注:删除服务的确认与常规认识不同,请仔细阅读确认对话框后再点击“”、“”、“取消”按钮以免误操作。

    点击“确定”重启后删除



    驱动程序的删除步骤与Win32 服务应用程序类似

    [ 此帖被★升华★在2009-04-01 20:19重新编辑 ]
    级别: 霏凡贵宾
    UID: 139234
    精华: 0
    发帖: 13
    威望: 500
    霏币: 29249
    活跃度: 14
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 5(小时)
    注册时间: 2005-05-27
    最后登录: 2007-02-05
    2楼  发表于: 2006-06-13 23:24:42
    使用 SREng 删除/禁用浏览器加载项

    使用 SREng 删除浏览器加载项

    打开 SREng ,依次点击“系统修复”->“浏览器加载项”,列表中显示浏览器加载项的内容。点击选择需要删除的浏览器加载项,点击“删除所选内容”,弹出删除确认对话框,点击“”确认,点击“”取消。

    注:删除浏览器加载项的操作支持 Ctrl / Shift 按键多选。





    使用 SREng 禁用浏览器加载项

    打开 SREng ,依次点击“系统修复”->“浏览器加载项”,列表中显示浏览器加载项的内容。点击选择需要禁用的浏览器加载项,点击下方“已启用”勾选框,去掉勾选即为禁用该浏览器加载项,恢复勾选即为启用该浏览器加载项。


    [ 此帖被★升华★在2009-04-01 22:44重新编辑 ]
    级别: 霏凡贵宾
    UID: 139234
    精华: 0
    发帖: 13
    威望: 500
    霏币: 29249
    活跃度: 14
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 5(小时)
    注册时间: 2005-05-27
    最后登录: 2007-02-05
    3楼  发表于: 2006-06-13 23:25:07
    使用 SREng 修复 Winsock

    打开 SREng ,依次点击“系统修复”->“Winsock 供应者”,列表中显示系统 Winsock 供应者的内容。

    对于被添加的项目(如病毒添加)可以采取删除操作。点击选择需要删除的 Winsock 项目,点击“删除所选内容”,弹出删除确认对话框,点击“”确认,点击“”取消。


    如果系统原 Winsock 供应者内容被覆盖,或者大部分被修改,可以尝试重置所有内容为默认值。点击“重置所有内容为默认值”,弹出重置操作的说明及继续操作确认对话框,点击“”确认,点击“”取消。

    [ 此帖被★升华★在2009-04-01 23:23重新编辑 ]
    级别: 霏凡贵宾
    UID: 139234
    精华: 0
    发帖: 13
    威望: 500
    霏币: 29249
    活跃度: 14
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 5(小时)
    注册时间: 2005-05-27
    最后登录: 2007-02-05
    4楼  发表于: 2006-06-13 23:25:28
    使用 SREng 进行常用系统修复

    修复文件关联

    打开 SREng ,依次点击“系统修复”->“文件关联”,SREng 自动检查文件关联正确性并显示结果,“状态”为“错误”的项目默认勾选,点击选择(同时勾选)需要修复的项目,点击“修复”按钮进行修复。





    修复 Windows Shell / IE 相关内容

    打开 SREng ,依次点击“系统修复”->“Windows Shell / IE”,点击选择(同时勾选)需要修复的项目,点击“修复”按钮进行修复。





    编辑/重置 HOSTS 文件

    打开 SREng ,依次点击“系统修复”->“HOSTS 文件”,下方框中显示当前 HOSTS 文件中的映射内容。
    删除:点击选择需要删除的项目,点击“删除”按钮,弹出删除确认对话框,点击“”确认,点击“”取消。
    编辑:点击选择需要编辑的项目,点击“编辑”按钮,弹出编辑对话框,可以编辑的有“IP 地址”和“主机名字”,如勾选“这是一个注释行”,该行映射前将被添加“#      ”,该行映射将不起作用;如去掉该勾选,该行映射恢复作用。
    新建:点击“新建”按钮,弹出编辑对话框,需要填写的有“IP 地址”和“主机名字”,如勾选“这是一个注释行”,该行映射前将被添加“#      ”,该行映射将不起作用。
    重置:点击“重置”,弹出重置确认对话框,点击“”确认,点击“”取消。

    注:HOSTS 文件编辑完毕需要点击“保存”按钮保存结果,原 HOSTS 文件备份于原目录下,文件名格式为:
    [原始名字]_SREBACK_[操作时间].[原始扩展名]





    高级修复

    打开 SREng ,依次点击“系统修复”->“高级修复”。

    自动修复级别有两个:推荐修复级别高强修复级别
    游标移到下方为推荐修复级别,修复所有已知 Windows 注册表相关错误。
    游标移到上方为高强修复级别,删除系统中所有的策略项。

    移动游标选择一个修复级别,点击“自动修复”按钮进行修复。



    高级手动修复有三个按钮:重置 Winsock修复安全模式API HOOK 检查
    重置 Winsock,请见使用 SREng 修复 Winsock 相关内容。
    修复安全模式,当安全模式被病毒破坏时,可以尝试使用此修复功能。
    API HOOK 检查,请见使用 SREng 进行 API Hook 检查相关内容。
    [ 此帖被★升华★在2009-04-02 00:37重新编辑 ]
    级别: 霏凡贵宾
    UID: 139234
    精华: 0
    发帖: 13
    威望: 500
    霏币: 29249
    活跃度: 14
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 5(小时)
    注册时间: 2005-05-27
    最后登录: 2007-02-05
    5楼  发表于: 2007-07-19 21:51:09

    原创测评】 使用 SREng 进行 API Hook 检查

    使用 SREng 进行 API Hook 检查

    SREng 运行时会自动检查 API Hook ,如果检查到问题会以屏幕右下角气泡弹出方式显示。

    手动打开 API Hook 检查:打开 SREng ,依次点击“系统修复”->“高级修复”,点击“高级手动修复”处的“API HOOK 检查”按钮,屏幕右下角将弹出气泡显示 API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮,弹出“API Hook 检测详细信息”窗口,显示详细的 API Hook 信息,点击“修复入口点错误”按钮可以还原入口点错误类型的 API 。








    注:API Hook 修复功能只修正当前 SREng 进程,如果修复以后再打开 SREng ,则还会看到 API Hook 的提示信息。

    更多关于 API Hook 和 API Hook 检查的内容请见官方说明:http://www.kztechs.com/sreng/help2/apihook.htm
    [ 此帖被★升华★在2009-04-02 00:34重新编辑 ]
    级别: 霏凡贵宾
    UID: 139234
    精华: 0
    发帖: 13
    威望: 500
    霏币: 29249
    活跃度: 14
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 5(小时)
    注册时间: 2005-05-27
    最后登录: 2007-02-05
    6楼  发表于: 2007-07-19 21:51:41

    原创测评】 使用 SREng 进行智能扫描

    使用 SREng 进行智能扫描

    打开SREngLdr.EXE,点击“智能扫描”,勾选需要扫描的项目(默认为全选),点击“扫描”按钮开始扫描。
    [attachment=886293]
    扫描完成后出现“详细报告”对话框,点击“保存报告”按钮保存扫描报告为LOG文件,默认文件名:SREngLOG.LOG
    [attachment=886294]
      [attachment=886295]
    [ 此帖被★升华★在2009-03-31 20:58重新编辑 ]