SREng 使用指南(三）系统修复的详细解说

2).系统修复SREng系统修复功能是在原 RegFix 注册表关键值修复工具的基础上予以强化完成的。

文件关联：SREng会自动检测文件关联部分，对于非默认文件关联值会显示一个错误标示并且自动选中修复复选框。


Windows Shell/Internet Explorer：Windows Shell主要指Windows外壳程序，包括资源管理器等。在SREng里面，重新对Windows Shell/Internet Explorer进行了归类处理，合并了一些针对同一个问题的修复措施。


浏览器加载项：浏览器加载项是目前大多数流氓软件、病毒、木马等使用的一种自我加载方法。由于浏览器加载项在系统里面进行了注册，手工清除很难，而且浏览器不完善的加载项会导致Internet Explorer或Windows资源管理器崩溃，因此需要能够删除不需要的浏览器加载项。
SREng增加了浏览器加载项管理功能，并提供了删除/禁用/查看浏览器加载项等功能。另外，还额外提供了显示 Shell 扩展内容的功能。（一般你可以选择【隐藏有数字签名项】，特殊情况除外哦~）


点击【详细信息】


Hosts文件类：Hosts文件是一个用于将主机名和IP地址对应起来的文件，目前被很多计算机病毒用作限制用户进行升级或限制访问某些网站。SREng提供了对Hosts文件的配置，管理功能。用户可以新建/删除/编辑/注释Hosts文件记录。而无需在Windows安装目录里面寻找Hosts文件，以简化操作。



最后可别忘了点击【保存】哦~ Winsock供应者：Winsock Provider用于提供系统网络访问，如果Winsock Provider出现问题，将导致不能使用网络功能（不能上网，但能上QQ、msn等），包括ICMP协议，TCP协议等。Winsock Provider重置功能用于将Windsock Provider重置为系统初始的默认值，从功能用于解决由于Winsock Provider被破坏导致的网络访问异常。


自动修复：自动修复分为两种等级：推荐修复级别和高强修复级别。推荐修复级别针对常见、已知的非正常修改进行修复；而高强修复级别则针对所有的修改进行修复，而不管这种修改是否是正常的。只有在特殊的情况下才建议使用高强修复级别。 推荐级别：


高强修复级别：


在这里，我再补充下API HOOK的知识吧什么是 API HOOK在 Windows 操作系统里面，API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多，分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。 API HOOK：API HOOK技术是一种用于改变API执行结果的技术，Microsoft 自身也在Windows操作系统里面使用了这个技术，如Windows兼容模式等。API HOOK 技术并不是计算机病毒专有技术，但是计算机病毒经常使用这个技术来达到隐藏自己的目的。 隐藏：隐藏是Rootkits各种表现形式里面的一种，也是最重要的一种。如果一个计算机病毒实现了自我隐藏，那么99%的软件将无法发现他们，包括：资源管理器、任务管理器等。
API 函数名里面含有 Enum、Query、First、Next 字符字样的所有API均属于需要特别关注的API。如：

FindFirstFileA

FindFirstFileW

FindFirstFileExA

FindFirstFileExW

FindNextFileA

FindNextFileW

RegEnumKeyA

RegEnumKeyW

等……
复制代码 点击【API HOOK 检查】


有可能会弹出以下Pop（如果没弹出也是正常的！）



在详细信息操作对话框里面，只能够显示API是由谁HOOK的以外，不能够对入口点错误类型的API进行还原，因为【修复入口点错误】暂时无法使用。