SREng 使用指南(三)系统修复的详细解说
2010-07-06 11:17
232 查看
2).系统修复SREng系统修复功能是在原 RegFix 注册表关键值修复工具的基础上予以强化完成的。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/fea40d3649b9b61d8ef7a2664e6c5993.png)
文件关联:SREng会自动检测文件关联部分,对于非默认文件关联值会显示一个错误标示并且自动选中修复复选框。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/d8114965026bffb572af84297d3b82e9.png)
Windows Shell/Internet Explorer:Windows Shell主要指Windows外壳程序,包括资源管理器等。在SREng里面,重新对Windows Shell/Internet Explorer进行了归类处理,合并了一些针对同一个问题的修复措施。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/dab52d83f0b91557eeeedbb0457ae148.png)
浏览器加载项:浏览器加载项是目前大多数流氓软件、病毒、木马等使用的一种自我加载方法。由于浏览器加载项在系统里面进行了注册,手工清除很难,而且浏览器不完善的加载项会导致Internet Explorer或Windows资源管理器崩溃,因此需要能够删除不需要的浏览器加载项。
SREng增加了浏览器加载项管理功能,并提供了删除/禁用/查看浏览器加载项等功能。另外,还额外提供了显示 Shell 扩展内容的功能。(一般你可以选择【隐藏有数字签名项】,特殊情况除外哦~)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/dbf68fb3672e2ac6450ce60571cb420b.png)
点击【详细信息】
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/74affc84195f83d3c1a18e45f394939a.png)
Hosts文件类:Hosts文件是一个用于将主机名和IP地址对应起来的文件,目前被很多计算机病毒用作限制用户进行升级或限制访问某些网站。SREng提供了对Hosts文件的配置,管理功能。用户可以新建/删除/编辑/注释Hosts文件记录。而无需在Windows安装目录里面寻找Hosts文件,以简化操作。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/79f0971ac7ea2a33c1511632f437f1b1.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/0b1b874c3c3c97d2c14baacd61932690.png)
最后可别忘了点击【保存】哦~ Winsock供应者:Winsock Provider用于提供系统网络访问,如果Winsock Provider出现问题,将导致不能使用网络功能(不能上网,但能上QQ、msn等),包括ICMP协议,TCP协议等。Winsock Provider重置功能用于将Windsock Provider重置为系统初始的默认值,从功能用于解决由于Winsock Provider被破坏导致的网络访问异常。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/5a688c27551e14f65baab9592507b48d.png)
自动修复:自动修复分为两种等级:推荐修复级别和高强修复级别。推荐修复级别针对常见、已知的非正常修改进行修复;而高强修复级别则针对所有的修改进行修复,而不管这种修改是否是正常的。只有在特殊的情况下才建议使用高强修复级别。 推荐级别:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/8835e64c27ac3fd93ff9c937ba4bc5dd.png)
高强修复级别:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/3abdef5e25d650a74218cbc6685216c5.png)
在这里,我再补充下API HOOK的知识吧什么是 API HOOK在 Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。 API HOOK:API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。 隐藏:隐藏是Rootkits各种表现形式里面的一种,也是最重要的一种。如果一个计算机病毒实现了自我隐藏,那么99%的软件将无法发现他们,包括:资源管理器、任务管理器等。
API 函数名里面含有 Enum、Query、First、Next 字符字样的所有API均属于需要特别关注的API。如:
FindFirstFileA
FindFirstFileW
FindFirstFileExA
FindFirstFileExW
FindNextFileA
FindNextFileW
RegEnumKeyA
RegEnumKeyW
等……
复制代码 点击【API HOOK 检查】
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/4302f89566b7f3ce2a23adbe1e2877dd.png)
有可能会弹出以下Pop(如果没弹出也是正常的!)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/3c24d8abe11bf972bbea58af00643901.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/157b4618d16fcc24b284bcae235dd1cf.png)
在详细信息操作对话框里面,只能够显示API是由谁HOOK的以外,不能够对入口点错误类型的API进行还原,因为【修复入口点错误】暂时无法使用。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/fea40d3649b9b61d8ef7a2664e6c5993.png)
文件关联:SREng会自动检测文件关联部分,对于非默认文件关联值会显示一个错误标示并且自动选中修复复选框。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/d8114965026bffb572af84297d3b82e9.png)
Windows Shell/Internet Explorer:Windows Shell主要指Windows外壳程序,包括资源管理器等。在SREng里面,重新对Windows Shell/Internet Explorer进行了归类处理,合并了一些针对同一个问题的修复措施。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/dab52d83f0b91557eeeedbb0457ae148.png)
浏览器加载项:浏览器加载项是目前大多数流氓软件、病毒、木马等使用的一种自我加载方法。由于浏览器加载项在系统里面进行了注册,手工清除很难,而且浏览器不完善的加载项会导致Internet Explorer或Windows资源管理器崩溃,因此需要能够删除不需要的浏览器加载项。
SREng增加了浏览器加载项管理功能,并提供了删除/禁用/查看浏览器加载项等功能。另外,还额外提供了显示 Shell 扩展内容的功能。(一般你可以选择【隐藏有数字签名项】,特殊情况除外哦~)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/dbf68fb3672e2ac6450ce60571cb420b.png)
点击【详细信息】
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/74affc84195f83d3c1a18e45f394939a.png)
Hosts文件类:Hosts文件是一个用于将主机名和IP地址对应起来的文件,目前被很多计算机病毒用作限制用户进行升级或限制访问某些网站。SREng提供了对Hosts文件的配置,管理功能。用户可以新建/删除/编辑/注释Hosts文件记录。而无需在Windows安装目录里面寻找Hosts文件,以简化操作。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/79f0971ac7ea2a33c1511632f437f1b1.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/0b1b874c3c3c97d2c14baacd61932690.png)
最后可别忘了点击【保存】哦~ Winsock供应者:Winsock Provider用于提供系统网络访问,如果Winsock Provider出现问题,将导致不能使用网络功能(不能上网,但能上QQ、msn等),包括ICMP协议,TCP协议等。Winsock Provider重置功能用于将Windsock Provider重置为系统初始的默认值,从功能用于解决由于Winsock Provider被破坏导致的网络访问异常。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/5a688c27551e14f65baab9592507b48d.png)
自动修复:自动修复分为两种等级:推荐修复级别和高强修复级别。推荐修复级别针对常见、已知的非正常修改进行修复;而高强修复级别则针对所有的修改进行修复,而不管这种修改是否是正常的。只有在特殊的情况下才建议使用高强修复级别。 推荐级别:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/8835e64c27ac3fd93ff9c937ba4bc5dd.png)
高强修复级别:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/3abdef5e25d650a74218cbc6685216c5.png)
在这里,我再补充下API HOOK的知识吧什么是 API HOOK在 Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。 API HOOK:API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在Windows操作系统里面使用了这个技术,如Windows兼容模式等。API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。 隐藏:隐藏是Rootkits各种表现形式里面的一种,也是最重要的一种。如果一个计算机病毒实现了自我隐藏,那么99%的软件将无法发现他们,包括:资源管理器、任务管理器等。
API 函数名里面含有 Enum、Query、First、Next 字符字样的所有API均属于需要特别关注的API。如:
FindFirstFileA
FindFirstFileW
FindFirstFileExA
FindFirstFileExW
FindNextFileA
FindNextFileW
RegEnumKeyA
RegEnumKeyW
等……
复制代码 点击【API HOOK 检查】
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/4302f89566b7f3ce2a23adbe1e2877dd.png)
有可能会弹出以下Pop(如果没弹出也是正常的!)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/3c24d8abe11bf972bbea58af00643901.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/20/157b4618d16fcc24b284bcae235dd1cf.png)
在详细信息操作对话框里面,只能够显示API是由谁HOOK的以外,不能够对入口点错误类型的API进行还原,因为【修复入口点错误】暂时无法使用。
相关文章推荐
- SREng 使用指南(二)启动项目详细解说
- SREng 使用指南(四)智能扫描的详细解说
- SREng 使用指南(五)扩展的解说
- 系统修复专家―SREng
- vmware 使用过程死机,如何修复Ubuntu系统
- 使用BOOTICE修复双系统引导
- VMware Tools (ubuntu系统)安装详细过程与使用
- Vista系统安装Rational Rose 详细过程(可供菜鸟使用)
- 系统管理指南:基本管理 第21 章• 使用Sun PatchManager 管理Solaris 修补程序(任务)
- Android系统对话框使用详解(最详细)
- Zimbra邮件系统安装与使用过程中各种报错与问题的详细解决方法
- CToolTipCtrl使用详细解说
- android——EvenBus3.0详细使用指南
- 史上最详细的JavaScript事件使用指南
- 【原】如何使用Ubuntu U盘启动盘修复更新后无法启动系统的问题
- CToolTipCtrl使用详细解说
- Linux 下 vi/vim 文本编辑器超详细使用指南
- CToolTipCtrl使用详细解说
- 上最详细的JavaScript事件使用指南
- [置顶] 使用Clean架构开发Android应用详细指南