System Repair Engineer (SREng) 2.5 常用操作 Repair, Engineer, SREng, System

铁军

System Repair Engineer (SREng) 2.5 常用操作

System Repair Engineer，简称 SREng，当前正式版本号：2.5.16.900，官方网站：http://www.kztechs.com/sreng/
作者：Smallfrogs，网站：http://www.kztechs.com/

下载页面：http://www.kztechs.com/sreng/download.html
帮助页面：http://www.kztechs.com/sreng/help2/

2007-9-8 20:56

原文链接：http://www.cisrt.org/bbs/viewthread.php?tid=1016

铁军

使用 SREng 删除注册表启动项目

打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击选择需要删除的项目，然后点击“删除”按钮，弹出删除确认对话框，点击“是”删除，点击“否”取消。

2007-9-8 21:08

注：删除注册表启动项目的操作支持 Ctrl / Shift 按键多选。


使用 SREng 编辑注册表启动项目

打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击选择需要编辑的项目，然后点击“编辑”按钮，弹出编辑对话框，可以编辑的内容有“名字”和“值”，编辑完成后点击“确定”，放弃编辑点击“取消”。

2007-9-8 21:08

使用 SREng 注释注册表启动项目

打开 SREng ，依次点击“启动项目”->“注册表”，列表中显示注册表中启动信息内容。点击需要注释项目前的勾选框，去掉勾选即为注释，同时值数据内容前自动添加“; ”做标记，该启动项目将不起作用；加上勾选恢复原状，该启动项目恢复作用。

2007-9-8 21:08

注：有些注册表位置下的项目不支持注释操作，比如：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify


说明1，SREng 会自动检查以下位置的值数据是否与系统默认相同，如果不同会提示该值被修改为非正常值：
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
"Load"
"Run"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
"AppInit_DLLs"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"UIHost"

说明2，SREng 会自动检查以下位置的值数据是否与系统默认相同，如果不同会提示该值被修改为非正常值并询问是否使用 SREng 自动修复：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell"
"Userinit"

2007-9-8 21:08

2007-9-8 21:08

铁军

使用 SREng 编辑/删除服务

服务，分为“Win32 服务应用程序”和“驱动程序”两部分，对它们的编辑/删除操作类似。

打开 SREng ，依次点击“启动项目”->“服务”，点击“Win32 服务应用程序”或“驱动程序”，弹出新窗口中显示“Win32 服务应用程序”或“驱动程序”的内容。

如果勾选“隐藏已认证的微软项目”，列表中将隐藏认证的微软项目，只列出非微软项目和没有通过认证的微软项目。

2007-9-8 21:11

使用 SREng 编辑服务

这里指修改服务的启动类型。点击选择需要编辑的服务，在下方下拉列表中选择需要调整到的启动类型：
Auto Start：自动
Manual Start：手动
Disabled：已禁用
驱动程序的启动类型还有：Boot Start 和 System Start 。

点选“修改启动类型”，再点击“设置”按钮，弹出修改确认对话框，点击“是”确认，点击“否”取消。

2007-9-8 21:11

使用 SREng 删除服务

点击选择需要删除的服务，点选“删除服务”，再点击“设置”按钮，弹出删除确认对话框，点击“否”确认，点击“是”或“取消”取消。

注：删除服务的确认与常规认识不同，请仔细阅读确认对话框后再点击“是”、“否”、“取消”按钮以免误操作。

2007-9-8 21:11

铁军

使用 SREng 删除浏览器加载项

打开 SREng ，依次点击“系统修复”->“浏览器加载项”，列表中显示浏览器加载项的内容。点击选择需要删除的浏览器加载项，点击“删除所选内容”，弹出删除确认对话框，点击“是”确认，点击“否”取消。

注：删除浏览器加载项的操作支持 Ctrl / Shift 按键多选。

2007-9-8 21:13

使用 SREng 禁用浏览器加载项

打开 SREng ，依次点击“系统修复”->“浏览器加载项”，列表中显示浏览器加载项的内容。点击选择需要禁用的浏览器加载项，点击下方“已启用”勾选框，去掉勾选即为禁用该浏览器加载项，恢复勾选即为启用该浏览器加载项。

2007-9-8 21:13

铁军

使用 SREng 修复 Winsock

打开 SREng ，依次点击“系统修复”->“Winsock 供应者”，列表中显示系统 Winsock 供应者的内容。

对于被添加的项目（如病毒添加）可以采取删除操作。点击选择需要删除的 Winsock 项目，点击“删除所选内容”，弹出删除确认对话框，点击“是”确认，点击“否”取消。

如果系统原 Winsock 供应者内容被覆盖，或者大部分被修改，可以尝试重置所有内容为默认值。点击“重置所有内容为默认值”，弹出重置操作的说明及继续操作确认对话框，点击“是”确认，点击“否”取消。

铁军

使用 SREng 进行常用系统修复

修复文件关联

打开 SREng ，依次点击“系统修复”->“文件关联”，SREng 自动检查文件关联正确性并显示结果，“状态”为“错误”的项目默认勾选，点击选择（同时勾选）需要修复的项目，点击“修复”按钮进行修复。

2007-9-8 21:17

修复 Windows Shell / IE 相关内容

打开 SREng ，依次点击“系统修复”->“Windows Shell / IE”，点击选择（同时勾选）需要修复的项目，点击“修复”按钮进行修复。

2007-9-8 21:17

编辑/重置 HOSTS 文件

打开 SREng ，依次点击“系统修复”->“HOSTS 文件”，下方框中显示当前 HOSTS 文件中的映射内容。
删除：点击选择需要删除的项目，点击“删除”按钮，弹出删除确认对话框，点击“是”确认，点击“否”取消。
编辑：点击选择需要编辑的项目，点击“编辑”按钮，弹出编辑对话框，可以编辑的有“IP 地址”和“主机名字”，如勾选“这是一个注释行”，该行映射前将被添加“#      ”，该行映射将不起作用；如去掉该勾选，该行映射恢复作用。
新建：点击“新建”按钮，弹出编辑对话框，需要填写的有“IP 地址”和“主机名字”，如勾选“这是一个注释行”，该行映射前将被添加“#      ”，该行映射将不起作用。
重置：点击“重置”，弹出重置确认对话框，点击“是”确认，点击“否”取消。

注：HOSTS 文件编辑完毕需要点击“保存”按钮保存结果，原 HOSTS 文件备份于原目录下，文件名格式为：
[原始名字]_SREBACK_[操作时间].[原始扩展名]

2007-9-8 21:17

高级修复

打开 SREng ，依次点击“系统修复”->“高级修复”。

自动修复级别有两个：推荐修复级别 和 高强修复级别
游标移到下方为推荐修复级别，修复所有已知 Windows 注册表相关错误。
游标移到上方为高强修复级别，删除系统中所有的策略项。

移动游标选择一个修复级别，点击“自动修复”按钮进行修复。

2007-9-8 21:17

高级手动修复有三个按钮：重置 Winsock 和 修复安全模式 和 API HOOK 检查
重置 Winsock，请见使用 SREng 修复 Winsock 相关内容。
修复安全模式，当安全模式被病毒破坏时，可以尝试使用此修复功能。
API HOOK 检查，请见使用 SREng 进行 API Hook 检查相关内容。

铁军

使用 SREng 进行 API Hook 检查

SREng 运行时会自动检查 API Hook ，如果检查到问题会以屏幕右下角气泡弹出方式显示。

手动打开 API Hook 检查：打开 SREng ，依次点击“系统修复”->“高级修复”，点击“高级手动修复”处的“API HOOK 检查”按钮，屏幕右下角将弹出气泡显示 API Hook 信息。点击弹出气泡窗口中的“查看详细”按钮，弹出“API Hook 检测详细信息”窗口，显示详细的 API Hook 信息，点击“修复入口点错误”按钮可以还原入口点错误类型的 API 。

2007-9-8 21:19

2007-9-8 21:19

2007-9-8 21:19

注：API Hook 修复功能只修正当前 SREng 进程，如果修复以后再打开 SREng ，则还会看到 API Hook 的提示信息。

更多关于 API Hook 和 API Hook 检查的内容请见官方说明：http://www.kztechs.com/sreng/help2/apihook.htm

铁军

使用 SREng 进行智能扫描

打开 SREng ，点击“智能扫描”，勾选需要扫描的项目（默认为全选），点击“扫描”按钮开始扫描。

2007-9-8 21:22

扫描完成后出现“详细报告”对话框，点击“保存报告”按钮保存扫描报告为LOG文件，默认文件名：SREngLOG.LOG 。

2007-9-8 21:22