最近看到有很多朋友对SREng这款优秀软件不太熟悉，并且对使用SREng来解决问题的方法不甚明了，因此有必要对这款软件的使用做下解释，本文针对新手，高手就不要浪费时间看了。
SREng的功能比较强大，这里所介绍的只是分析日志后，要求求助者进行的基本操作，其它功能请参考软件的帮助文档。由于编写时间比较仓促，不足和错误之处，敬请跟帖指正。
一、SREng简介
System Repair Engineer，简称 SREng，是 KZTechs.COM 网站站长 Smallfrogs 开发的一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。
在 System Repair Engineer (SREng) 的帮助下，可以自己诊断操作系统里面可能存在的普遍性问题，即使是计算机的初学者，也可以使用 System Repair Engineer (SREng)  的智能扫描功能将系统的概况生成一份简要的日志，然后将该日志传送给对操作系统熟悉的朋友或网友，在他们的帮助下解决您系统可能存在的问题。
下载地址：          http://www.kztechs.com/sreng/index.html
官方网站：http://www.kztechs.com
下面以最新版2.5.16.900进行说明。

[ 本帖最后由 凤来仪 于 2007-9-26 11:36 编辑 ]

二、怎样扫描日志
解压后到文件夹中找到SREngPS.EXE，双击运行。为了减少日志的大小，减轻日志分析的工作量，建议扫描前关闭象QQ，浏览器，游戏等所有应用程序。在主界面中点击“智能扫描”，在右侧窗口下点“扫描”按钮，此时出现“正在扫描”窗口，SREng开始扫描系统（见图1）。


扫描结束后弹出“详细报告”窗口，点“保存报告”按钮，出现“另存为”窗口，此时可选择你喜欢的日志存放位置（要记住这个位置），点“保存”按钮（图2）。最后使用记事本打开日志进行分析，也可压缩日志或将日志内容全部复制，然后粘贴到论坛上让别人分析。


注：目前某些病毒或木马为了躲避查杀，采用IFEO重定向劫持(可以使用我写的工具解除)或修改系统时间等方式阻止SREng的运行，第一种可以采取修改文件名SREngPS为任何字符的方式解决，第二种需要重新设置系统时间。

三、怎样删除和编辑注册表启动项
1、删除注册表启动项
打开SREng，点“启动项目”，在右侧窗口中点“注册表”选项卡，点选要删除的启动项（此时该项高亮显示），也可按住CTRL键进行多选，点击下面的“删除”按钮，弹出确认对话框，当确认要删除此项时，点击“是”按钮（图3）。
另：“启动文件夹”的项目删除可以参考此步骤。


2、编辑注册表启动项
打开SREng，点“启动项目”，在右侧窗口中点“注册表”选项卡，点选要编辑的启动项（此时该项高亮显示），点击下面的“编辑”按钮，弹出“编辑窗口”，此时可对此项的“值”进行编辑或清空，确认无误后，点“确定”按钮（图4）。

四、怎样禁用和删除服务（驱动程序）
删除和禁用服务与删除和禁用驱动程序的操作步骤是完全一样的，本文就不分别描述了。
1、禁用服务（驱动程序）
打开SREng，点“启动项目”，在右侧窗口中点“服务”选项卡，点“win32服务应用程序”或“驱动程序”，弹出“win32服务应用程序”或“驱动程序”窗口，勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序（建议勾选），选择要禁用的服务或驱动（此时该项高亮显示），点选“修改启动类型”，在上面的“启动类型”下拉列表中选择“Disabled”，然后点“设置”，在弹出的确认对话窗口中点“是”（图5）。


2、删除服务（驱动程序）
有些服务由于正在运行，直接删除可能无效，此时需要执行禁用服务（驱动）这一步，重启系统后才能进行删除操作。
打开SREng，点“启动项目”，在右侧窗口中点“服务”选项卡，点“win32服务应用程序”或“驱动程序”，弹出“win32服务应用程序”或“驱动程序”窗口，勾选“隐藏已认证的微软项目”将显示没有微软数字签名的服务或驱动程序（建议勾选），选择要删除的服务或驱动（此时该项高亮显示），点选“删除”，然后点“设置”，弹出警告窗口，确认后，点“否”，记住此处不要点“是”，否则将终止删除操作（图6）。

五、怎样删除浏览器加载项
浏览器被BHO劫持后，可能会出现弹广告的情况，此时需要删除其浏览器加载项，一般分析日志者会指出需要删除那些加载项。
对于某些加载项，使用SREng可能无法删除，此时需要手工修改注册表，关于注册表操作，大家可以看我的另一篇文章，这里不再赘述。
注：操作前，强烈建议关闭所有浏览器窗口，避免删除失败。
打开SREng，点“系统修复”，在右侧窗口中点“浏览器加载项”选项卡，此时会列出BHO，ACTIVEX控件，右键菜单项等，点选需要删除的加载项（此时该项高亮显示），也可按住CTRL键进行多选，点击下面的“删除所选内容”，在弹出的确认窗口中点“是”（图7）。


六、怎样修复WinSock Provider
有时，某些木马会添加WinSock来达到某些目的，也可能会损坏网络连接配置，这时就需要对WinSock进行修复。修复前强烈建议关闭所有浏览器窗口。
打开SREng，点“系统修复”，在右侧窗口中点“WinSock 提供者”选项卡，此时会列出所有的WinSock Provider，点击需要删除的项，点下面的“删除所选内容”进行删除，在通过上面的介绍后，大家一般应该知道删除的步骤，所以这个就不提供图示说明了。
另外，大家可以发现左下有行红字“重置所有内容为默认值”，这个功能是用来将 Winsock Provider 重置为系统初始的默认值，用于解决由于 Winsock Provider 被破坏导致的网络访问异常，当出现能上QQ，不能访问网站时，可以试试这个功能。
但需要注意的是，由于这个功能是将WinSock Provider恢复到系统默认初始状态，某些用到Winsock的正常软件也会被删除（可以从“发行者”里看到），导致工作不正常，因此，对于那些对系统不是很了解的朋友一定要在高手指导下使用此功能。

七、其它系统修复功能
1、文件关联
记得几年前某些病毒木马会修改EXE文件关联，导致程序运行不正常，现在好象用这个的病毒作者不太多了。
这个功能使用起来很简单，如果文件关联有错误，SREng会显示出来，并自动勾选，如果看到有勾选的项，直接按下面的“修复”就可以了。
2、Windows Shell/IE
这个功能主要是修复被病毒木马修改的注册表项，如不能使用“开始-运行”，不能使用注册表编辑器，不能显示隐藏文件等等及对IE的简单修复，这个同上，如有问题会自动勾选，此时可直接点“修复”。
3、HOSTS
前段时间，很多木马病毒作者会利用HOSTS文件进行网站重定向，导致某些反病毒网站不能访问，现在也很少用了。这个HOSTS是个双刃剑，大家也可以使用它来屏蔽恶意网站。
大家可以根据情况对HOSTS进行各项操作，比如添加、删除、编辑，如果不想费事，可以直接点“重置”来恢复到HOSTS初始状态。
4、高级修复
个人感觉，这个功能最有用的要算“修复安全模式”了，目前有些病毒木马会破坏用户的安全模式，使用户不能进入安全模式进行查杀毒，这个就可以解决。当然，有些小问题也可以使用它的“自动修复”来碰碰运气。
关于SREng的使用就说这么多了，希望对新手能有所帮助，感谢大家耐心看完本文章。

与360安全卫士比较，SREng有哪些特色的地方？

如果感觉自己的系统不正常,按照上面的方法扫描好日志粘贴上来,专门人员会根据日志情况判断是否中了病毒木马,同时会给出解决办法,推荐怀疑自己的电脑系统中了病毒木马的朋友使用此方法.

引用:

原帖由 小王 于 2007-9-22 21:18 发表
与360安全卫士比较，SREng有哪些特色的地方？

没有使用过360.
360应该是种木马清理工具,而SREng是一种分析加简单的处理工具.对于处理木马,360是主动的,受编写人的影响比较大,而SREng是需要人工参与的,受使用人的影响比较大.

很多不太懂电脑或者是病毒的人喜欢依赖杀毒软件来杀毒，有些特病毒木马是杀软无法完全清除的，使用一些较好的分析软件来分析一下所种的病毒原理，手工来处理未尝不是一件有趣的事情。。。

是啊,希望能在此推广此解决病毒 木马的办法,也希望怀疑有病毒问题的朋友扫描日志帖上来,我会及时给出解决办法.

不错,谢谢楼主

学习

引用:

原帖由 凤来仪 于 2007-9-22 21:24 发表

没有使用过360.
360应该是种木马清理工具,而SREng是一种分析加简单的处理工具.对于处理木马,360是主动的,受编写人的影响比较大,而SREng是需要人工参与的,受使用人的影响比较大.

360也有一个分析报告。。。好像是模仿一个软件的报告模式(不记得了什么名字。。。)

好东西当然要顶啊！

还是使用绿色软件的好

study

好象暂时还没发觉什么问题 多学习学习

多谢！

呵呵，很不错的一个软件，用了三年了这个