文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » 病毒木马 » [转载]解决病毒木马的利器--SREng2.5的使用方法       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
 59  1/3  1  2  3  > 
      
标题: [原创] [转载]解决病毒木马的利器--SREng2.5的使用方法  ( 查看:8414  回复:58 )   
  本主题由 凤来仪 于 2007-9-30 20:57 设置高亮  
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 20:55   标题:[转载]解决病毒木马的利器--SREng2.5的使用方法
上一帖 |
最近看到有很多朋友对SREng这款优秀软件不太熟悉,并且对使用SREng来解决问题的方法不甚明了,因此有必要对这款软件的使用做下解释,本文针对新手,高手就不要浪费时间看了。
SREng的功能比较强大,这里所介绍的只是分析日志后,要求求助者进行的基本操作,其它功能请参考软件的帮助文档。由于编写时间比较仓促,不足和错误之处,敬请跟帖指正。
一、SREng简介
System Repair Engineer,简称 SREng,是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
在 System Repair Engineer (SREng) 的帮助下,可以自己诊断操作系统里面可能存在的普遍性问题,即使是计算机的初学者,也可以使用 System Repair Engineer (SREng)  的智能扫描功能将系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
下载地址:          http://www.kztechs.com/sreng/index.html
官方网站:http://www.kztechs.com
下面以最新版2.5.16.900进行说明。

[ 本帖最后由 凤来仪 于 2007-9-26 11:36 编辑 ]

解决病毒木马及其它电脑网络问题
2007-9-22 20:551楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 20:58 
二、怎样扫描日志
解压后到文件夹中找到SREngPS.EXE,双击运行。为了减少日志的大小,减轻日志分析的工作量,建议扫描前关闭象QQ,浏览器,游戏等所有应用程序。在主界面中点击“智能扫描”,在右侧窗口下点“扫描”按钮,此时出现“正在扫描”窗口,SREng开始扫描系统(见图1)。


扫描结束后弹出“详细报告”窗口,点“保存报告”按钮,出现“另存为”窗口,此时可选择你喜欢的日志存放位置(要记住这个位置),点“保存”按钮(图2)。最后使用记事本打开日志进行分析,也可压缩日志或将日志内容全部复制,然后粘贴到论坛上让别人分析。


注:目前某些病毒或木马为了躲避查杀,采用IFEO重定向劫持(可以使用我写的工具解除)或修改系统时间等方式阻止SREng的运行,第一种可以采取修改文件名SREngPS为任何字符的方式解决,第二种需要重新设置系统时间。

解决病毒木马及其它电脑网络问题
2007-9-22 20:582楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 21:00 
三、怎样删除和编辑注册表启动项
1、删除注册表启动项
打开SREng,点“启动项目”,在右侧窗口中点“注册表”选项卡,点选要删除的启动项(此时该项高亮显示),也可按住CTRL键进行多选,点击下面的“删除”按钮,弹出确认对话框,当确认要删除此项时,点击“是”按钮(图3)。
另:“启动文件夹”的项目删除可以参考此步骤。


2、编辑注册表启动项
打开SREng,点“启动项目”,在右侧窗口中点“注册表”选项卡,点选要编辑的启动项(此时该项高亮显示),点击下面的“编辑”按钮,弹出“编辑窗口”,此时可对此项的“值”进行编辑或清空,确认无误后,点“确定”按钮(图4)。

解决病毒木马及其它电脑网络问题
2007-9-22 21:003楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 21:01 
四、怎样禁用和删除服务(驱动程序)
删除和禁用服务与删除和禁用驱动程序的操作步骤是完全一样的,本文就不分别描述了。
1、禁用服务(驱动程序)
打开SREng,点“启动项目”,在右侧窗口中点“服务”选项卡,点“win32服务应用程序”或“驱动程序”,弹出“win32服务应用程序”或“驱动程序”窗口,勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序(建议勾选),选择要禁用的服务或驱动(此时该项高亮显示),点选“修改启动类型”,在上面的“启动类型”下拉列表中选择“Disabled”,然后点“设置”,在弹出的确认对话窗口中点“是”(图5)。


2、删除服务(驱动程序)
有些服务由于正在运行,直接删除可能无效,此时需要执行禁用服务(驱动)这一步,重启系统后才能进行删除操作。
打开SREng,点“启动项目”,在右侧窗口中点“服务”选项卡,点“win32服务应用程序”或“驱动程序”,弹出“win32服务应用程序”或“驱动程序”窗口,勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序(建议勾选),选择要删除的服务或驱动(此时该项高亮显示),点选“删除”,然后点“设置”,弹出警告窗口,确认后,点“否”,记住此处不要点“是”,否则将终止删除操作(图6)。

解决病毒木马及其它电脑网络问题
2007-9-22 21:014楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 21:02 
五、怎样删除浏览器加载项
浏览器被BHO劫持后,可能会出现弹广告的情况,此时需要删除其浏览器加载项,一般分析日志者会指出需要删除那些加载项。
对于某些加载项,使用SREng可能无法删除,此时需要手工修改注册表,关于注册表操作,大家可以看我的另一篇文章,这里不再赘述。
注:操作前,强烈建议关闭所有浏览器窗口,避免删除失败。
打开SREng,点“系统修复”,在右侧窗口中点“浏览器加载项”选项卡,此时会列出BHO,ACTIVEX控件,右键菜单项等,点选需要删除的加载项(此时该项高亮显示),也可按住CTRL键进行多选,点击下面的“删除所选内容”,在弹出的确认窗口中点“是”(图7)。


六、怎样修复WinSock Provider
有时,某些木马会添加WinSock来达到某些目的,也可能会损坏网络连接配置,这时就需要对WinSock进行修复。修复前强烈建议关闭所有浏览器窗口。
打开SREng,点“系统修复”,在右侧窗口中点“WinSock 提供者”选项卡,此时会列出所有的WinSock Provider,点击需要删除的项,点下面的“删除所选内容”进行删除,在通过上面的介绍后,大家一般应该知道删除的步骤,所以这个就不提供图示说明了。
另外,大家可以发现左下有行红字“重置所有内容为默认值”,这个功能是用来将 Winsock Provider 重置为系统初始的默认值,用于解决由于 Winsock Provider 被破坏导致的网络访问异常,当出现能上QQ,不能访问网站时,可以试试这个功能。
但需要注意的是,由于这个功能是将WinSock Provider恢复到系统默认初始状态,某些用到Winsock的正常软件也会被删除(可以从“发行者”里看到),导致工作不正常,因此,对于那些对系统不是很了解的朋友一定要在高手指导下使用此功能。

解决病毒木马及其它电脑网络问题
2007-9-22 21:025楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 21:03 
七、其它系统修复功能
1、文件关联
记得几年前某些病毒木马会修改EXE文件关联,导致程序运行不正常,现在好象用这个的病毒作者不太多了。
这个功能使用起来很简单,如果文件关联有错误,SREng会显示出来,并自动勾选,如果看到有勾选的项,直接按下面的“修复”就可以了。
2、Windows Shell/IE
这个功能主要是修复被病毒木马修改的注册表项,如不能使用“开始-运行”,不能使用注册表编辑器,不能显示隐藏文件等等及对IE的简单修复,这个同上,如有问题会自动勾选,此时可直接点“修复”。
3、HOSTS
前段时间,很多木马病毒作者会利用HOSTS文件进行网站重定向,导致某些反病毒网站不能访问,现在也很少用了。这个HOSTS是个双刃剑,大家也可以使用它来屏蔽恶意网站。
大家可以根据情况对HOSTS进行各项操作,比如添加、删除、编辑,如果不想费事,可以直接点“重置”来恢复到HOSTS初始状态。
4、高级修复
个人感觉,这个功能最有用的要算“修复安全模式”了,目前有些病毒木马会破坏用户的安全模式,使用户不能进入安全模式进行查杀毒,这个就可以解决。当然,有些小问题也可以使用它的“自动修复”来碰碰运气。
关于SREng的使用就说这么多了,希望对新手能有所帮助,感谢大家耐心看完本文章。

解决病毒木马及其它电脑网络问题
2007-9-22 21:036楼
[ 顶部 ]
 
小王
主版主  点击可查看详细


天秤座  
帖子 2965
精华 9
无忧币 16149
积分 10257
阅读权限 150
注册日期 2005-11-5
最后登录 2008-8-22 在线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-22 21:18 
与360安全卫士比较,SREng有哪些特色的地方?

【勿在QQ和网游上浪费生命】
2007-9-22 21:187楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 21:20 
如果感觉自己的系统不正常,按照上面的方法扫描好日志粘贴上来,专门人员会根据日志情况判断是否中了病毒木马,同时会给出解决办法,推荐怀疑自己的电脑系统中了病毒木马的朋友使用此方法.

解决病毒木马及其它电脑网络问题
2007-9-22 21:208楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-22 21:24 


QUOTE:
原帖由 小王 于 2007-9-22 21:18 发表
与360安全卫士比较,SREng有哪些特色的地方?
没有使用过360.
360应该是种木马清理工具,而SREng是一种分析加简单的处理工具.对于处理木马,360是主动的,受编写人的影响比较大,而SREng是需要人工参与的,受使用人的影响比较大.

解决病毒木马及其它电脑网络问题
2007-9-22 21:249楼
[ 顶部 ]
 
零距离
主版主  点击可查看详细


开坛元老   大富翁   诚信兄弟   金点子奖   管理员专用   十二生肖之猴   狮子座   行业勋章   技术勋章  
帖子 6652
精华 21
无忧币 149797
积分 129736
阅读权限 150
来自 (保密)
注册日期 2005-11-30
最后登录 2008-8-17 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ       
发表于:2007-9-23 05:02 
很多不太懂电脑或者是病毒的人喜欢依赖杀毒软件来杀毒,有些特病毒木马是杀软无法完全清除的,使用一些较好的分析软件来分析一下所种的病毒原理,手工来处理未尝不是一件有趣的事情。。。

网络工程师到底该不该去考CCIE认证?
2007-9-23 05:0210楼
[ 顶部 ]
 
凤来仪
新新人类  点击可查看详细


帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20
注册日期 2007-9-22
最后登录 2007-10-11 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-9-24 10:47 
是啊,希望能在此推广此解决病毒 木马的办法,也希望怀疑有病毒问题的朋友扫描日志帖上来,我会及时给出解决办法.

解决病毒木马及其它电脑网络问题
2007-9-24 10:4711楼
[ 顶部 ]
 
qiuwenhuifx
技术员  点击可查看详细



帖子 335
精华 0
无忧币 476
积分 390
阅读权限 30
注册日期 2006-9-26
最后登录 2008-8-21 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-9-26 11:31 
不错,谢谢楼主

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-9-26 11:3112楼
[ 顶部 ]
 
xjl520
技术员  点击可查看详细



帖子 412
精华 0
无忧币 692
积分 475
阅读权限 30
注册日期 2007-9-17
最后登录 2008-8-12 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-1 10:01 
学习

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-1 10:0113楼
[ 顶部 ]
 
yuncx
新新人类  点击可查看详细



十二生肖之狗   水瓶座   行业勋章   技术勋章   诚信兄弟  
帖子 14
精华 0
无忧币 1489
积分 10
阅读权限 20
注册日期 2007-9-2
最后登录 2008-7-23 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-4 20:53 


QUOTE:
原帖由 凤来仪 于 2007-9-22 21:24 发表

没有使用过360.
360应该是种木马清理工具,而SREng是一种分析加简单的处理工具.对于处理木马,360是主动的,受编写人的影响比较大,而SREng是需要人工参与的,受使用人的影响比较大.
360也有一个分析报告。。。好像是模仿一个软件的报告模式(不记得了什么名字。。。)

2007-10-4 20:5314楼
[ 顶部 ]
 
programmerdd
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 13
积分 7
阅读权限 20
注册日期 2007-10-5
最后登录 2007-10-5 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-5 08:39   标题:回复 #1 凤来仪 的帖子
好东西当然要顶啊!

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-5 08:3915楼
[ 顶部 ]
 
lorgesky
新新人类  点击可查看详细



帖子 186
精华 0
无忧币 378
积分 185
阅读权限 20
注册日期 2006-8-28
最后登录 2008-6-29 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-7 10:01 
还是使用绿色软件的好

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-7 10:0116楼
[ 顶部 ]
 
xjl520
技术员  点击可查看详细



帖子 412
精华 0
无忧币 692
积分 475
阅读权限 30
注册日期 2007-9-17
最后登录 2008-8-12 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-7 10:02 
study

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-7 10:0217楼
[ 顶部 ]
 
amlye
新新人类  点击可查看详细



帖子 23
精华 0
无忧币 52
积分 31
阅读权限 20
来自 (保密)
注册日期 2007-10-7
最后登录 2007-11-24 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-10-7 19:47 
好象暂时还没发觉什么问题 多学习学习

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-7 19:4718楼
[ 顶部 ]
 
ncrr
初级工程师  点击可查看详细



帖子 2788
精华 0
无忧币 2818
积分 3205
阅读权限 50
来自 (保密)
注册日期 2006-11-8
最后登录 2008-8-20 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-10 17:16 
个人觉得这软件与瑞星卡卡的功能颇有相似之处,应属于同类工具软件。

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-10 17:1619楼
[ 顶部 ]
 
dfsr
技术员  点击可查看详细



十二生肖之猴   巨蟹座   行业勋章   技术勋章   诚信兄弟  
帖子 215
精华 0
无忧币 373
积分 265
阅读权限 30
来自 (保密)
注册日期 2007-4-4
最后登录 2008-8-21 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-10-11 09:01 
多谢!

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-11 09:0120楼
[ 顶部 ]
 
baseboy
新新人类  点击可查看详细



十二生肖之牛   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 33
精华 0
无忧币 -2
积分 36
阅读权限 20
注册日期 2006-11-1
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-18 08:13 
呵呵,很不错的一个软件,用了三年了这个

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-18 08:1321楼
[ 顶部 ]
 
cmdjds
新新人类  点击可查看详细



帖子 122
精华 0
无忧币 166
积分 130
阅读权限 20
注册日期 2007-4-30
最后登录 2008-3-10 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-10-28 16:56 
很不错的软件
但是使用过程中一定要小心,
对系统以及注册表只是要很了解

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-10-28 16:5622楼
[ 顶部 ]
 
维燕客服
新新人类  点击可查看详细



帖子 54
精华 0
无忧币 55
积分 54
阅读权限 20
来自 (保密)
注册日期 2007-10-26
最后登录 2007-12-21 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-11-2 16:59 
谢谢

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-11-2 16:5923楼
[ 顶部 ]
 
tangxiaoyi
技术员  点击可查看详细


帖子 175
精华 0
无忧币 448
积分 232
阅读权限 30
注册日期 2007-8-13
最后登录 2008-7-20 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2007-11-5 16:42 
我一直都用这个! 很好用,配合别的一些软件,就可以原理病毒

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-11-5 16:4224楼
[ 顶部 ]
 
deathsey
新新人类  点击可查看详细



帖子 52
精华 0
无忧币 21
积分 48
阅读权限 20
注册日期 2007-9-28
最后登录 2008-1-15 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-11-7 13:23 
还没研究过 先试试

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2007-11-7 13:2325楼
[ 顶部 ]
 59  1/3  1  2  3  > 
      
论坛跳转: