安全辅助工具SReng使用教程(带软件)
[b]一、如何扫描?[/b]下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”)把其中的内容 复制 粘贴上来[color=#ff0000][下列图片如看不清楚,鼠标左键点击或鼠标右键查看大图][/color]
[img]http://www.ljack.com.cn/uploads/sreng1.jpg[/img]
[b]二、如何修复?[/b] 【请仔细阅读、看懂后再操作。切记切记!】
1、注册表启动项目类的删除:
SREng主程序 点 “启动项目” -->注册表 ,找到有问题的(就是告诉你要删的那些),点“删除按钮”
[color=#3366ff][color=#0000ff]注意如果以下3项需要修复 恢复如下的默认值
(在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"编辑" 修改对应"值" 如下即可)[/color]
[/color][font=Times New Roman][size=4][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><%system%\Userinit.exe,> [/size][/font][font=Times New Roman][size=4][color=#0000ff] (NT系统相应的为<C:\WINNT\system32\Userinit.exe,>逗号不可省略
[/color][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>[/size] [/font]
[img]http://www.ljack.com.cn/uploads/sreng2.jpg[/img]
[b]2、启动文件夹[/b]
在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"删除"
3、[b]启动项目 -->服务-->[size=4][color=#ff0000]Win32服务应用程序[/color][/size][/b]:
SREng主程序 点 “启动项目” -->服务 里找“win32服务应用程序”
(勾选 隐藏已认证的微软项目),选中有问题的服务后,点“删除服务”,点“设置”按钮即可。
注意弹出的窗口中要点 “[color=#ff0000]NO 否[/color]”才是确认删除服务。
[img]http://www.ljack.com.cn/uploads/sreng3.jpg[/img]
[b][img]http://www.ljack.com.cn/uploads/sreng4.jpg[/img][/b]
[b]4、文件关联[/b]
在SREng中 "系统修复"----> "文件关联": 鼠标左键在对应要修复的项前勾选 然后点击"修复"
[b]5、SRENG 修复浏览器加载项(BHO)[/b]
在SREng中 "系统修复" "浏览器加载项" 鼠标左键在对应要修复的项上单击 然后点击"删除所选内容"
[b]6、SRENG 如何修复IE?[/b]
运行SRENG ,点“系统修复”-->“Internet Explorer”
将左下角的 全部 打勾选中,点“修复”按钮即可。
修复前注意关闭IE。
7、[b]启动项目 -->服务-->[size=4][color=#ff0000]驱动程序[/color][/size][/b]
进入后,勾选“隐藏微软已经认证的项目”。然后点中你要删除的驱动
点选右下角的删除服务 ,点“设置”按钮!!
重启机器即可
[img]http://www.ljack.com.cn/uploads/sreng5.jpg[/img]
[img]http://www.ljack.com.cn/uploads/sreng6.jpg[/img] 不错,一直在用!支持一下!
官方下载
[url]http://www.kztechs.com/sreng/download.html[/url]
最新版本2.4.12.806
更新日志:
--------------------------------------------------------------------------------
2.4.12.806
发布日期:2007/03/10
增加API HOOK详细信息显示功能:能够智能显示被HOOK的API是由哪个模块进行HOOK的。
增加入口点修复功能:能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点,解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题。
增加API 安全等级显示:能够显示被HOOK的API是否属于高危API,如果属于高危API,则会以红色高亮显示。
增加受信任HOOK模式:对于系统进行的HOOK,自动添加到受信任模式列表里面,同时自动降低被HOOK API 安全等级。
扩展API HOOK检测范围:在 System Repair Engineer (SREng) 2.4 版本里面,扩大了API HOOK检测范围。
提高API HOOK检测精确性:在 System Repair Engineer (SREng) 2.4 版本里面,采用了新的检测方法,提高了API HOOK的检测精确性和稳定性。
增加可疑文件自动提取功能:能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录。支持注册表启动项、启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类。
增加可疑文件自动分类功能:能够根据扫描类别自动分类,并且支持同一份内容文件只保留一份,能够自动删除冗余文件。
增加数字签名发行者信息显示功能:能够直接显示被数字签名签署的文件是具体的签署者,能够更准确的判定被检测的文件是否安全。
增加隐藏进程扫描功能:对于无法通过正常途径检测到的进程,能够自动发出警告提示信息。
扩大扫描范围:增加对Installed Components等新的启动类型的扫描功能。
增加对Userinit和Shell两个启动键值的自动修复功能。
优化泡泡窗口显示模式:对于高危紧急通知,显示橘红色背景,否则以显示蓝色背景。
调整插件管理器工作模式:增加插件不全时引导下载功能。
增强System Repair Engineer (SREng)自身抗修改能力,当发现System Repair Engineer (SREng)进程空间里面有可疑数据时,能够自动警示用户。以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象。
优化在线版本检测方式:新的方式优化了检测方法,能够更有效的检测线上新版本。同时增加了紧急更新模式。
增加网络活动监视器:能够监视TCP/UDP协议的连接情况。
修正以往版本里面存在的几个BUG。
提高了软件的稳定性。
调整插件用导出函数定义。System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口。
2.3.13.690
发布日期:2006/12/25
增加 Win32 API HOOK 检测功能,让恶意软件无处藏身
启用泡泡提示系统
增加安全模式修复功能
增加导出函数,允许插件调用包括API HOOK检测在内的各种SREng核心功能
增加HOSTS文件重置功能
增加隐藏文件显示修复支持
调整智能扫描日志部分内容
增加注册表启动项、IE addons多选操作支持
提高智能扫描速度30%以上
增加随机窗口标题功能
增加Winsock Provider自动着色功能
增加文件关联修复界面显示当前关联的具体内容
增加支持Windows Vista 系统
增加软件内部异常处理机制
增加软件运行环境检测和自动修复功能
合并IE/Windows Shell修复界面
修正一些BUG
其它界面、交互上的调整
2.2.6.605
发布日期:2006/10/01
增加数字签名检查功能,对注册表启动项、服务、驱动进行被动式数字签名验证:彻底解决恶意程序伪造厂商版权信息的问题。
增加高级安全性判定:当属于安全项目时以绿色显示
增加 Winsock Provider 重置功能:解决由于 Winsock Provider 被恶意程序破坏导致无法使用 TCP 协议的问题。
增加对服务DLL枚举:解决恶意程序通过运行在 SVCHOST.EXE 进程里面而无法检查到的问题。
增加驱动程序在日志里面的显示
增加文件夹启动项的快捷方式指向的路径内容显示
增加 HOST 文件内容在日志里面的显示
增加 Autorun.INF 文件内容在日志里面的显示
增加智能扫描功能在扫描进程时验证进程模块的数字签名信息
增加知名WinlogonNotify过滤功能
提高软件启动速度,加快20-30%以上
增加插件是否有有效的来自KZTechs.COM的签名检查:防止恶意程序利用插件功能破坏用户系统
增加对Windows Vista的试验性支持
增加直接定位文件路径的功能
改善软件操作易用性
附带 Windows Shell 扩展菜单管理器插件模块
修正一些BUG
其他数十处调整
2.0.21.505 (2.0 RC2)
发布日期:2006/06/10
强化注册表启动项、进程、服务枚举检查功能
提供全新的服务、驱动配置界面
提供插件支持功能,允许用户自己编写插件
增加启动项、服务危险性判断规则,当发现可疑内容时会以颜色高亮显示(红色表示高危项目,蓝色表示未知安全状态项目)
增加一些注册表启动项自动检测
提供X64平台支持
整合 Services/Drivers Configuration Tool 全部功能
增加参数支持,可以使用 SREng.EXE /? 察看参数支持列表
内置程序内部检测调试日志生成功能
增加消息提示抑制功能,可以通过设置选项抑制某些提示信息
修正一些BUG
其他数十项改进
2.0.12.350 (2.0 RC1)
发布日期:2005/12/12
整合 Win98 和 Win2000 两套代码库
增加对Winsock Provider信息的检测
强化文件关联的修复能力
增加对 LNK、VBS、JS默认文件关联的修复能力
强化注册表启动项的查看能力
强化 IE 加载项信息查看能力
增加自动检查新版本功能
调整权限控制系统,非管理员权限用户也能执行一些特定的操作
启动项管理、IE加载项管理界面、Winsock Provider界面支持键盘操作(空格键、DELETE键)
修正特殊情形下 GDI 资源泄露BUG
修正特殊情况下的内存泄露BUG
其他数十项改进
1.1.0.269
发布日期:2005/07/24
增加识别 Windows XP或以上版本msconfig 禁用以后的注册表启动项目
增加 CHM、HLP、INI、INF 文件关联默认值修复功能
允许在智能扫描报告中显示文件关联具体内容
增加系统修复——文件关联修复时,在复选框上显示当前关联值
修正1.0版本在Windows 98上运行时注册表启动项项目禁用功能无效BUG
其他一些小的修改
1.0.0.262
发布日期:2005/07/06
软件初始发行
页:
[1]