当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > SRE(System Repair Engineer)的使用方法

杀毒防毒
Windows系统连接互联网的防病毒基本原则
赛门铁克专家:防Trojan.Hydraq木马病毒的措施
用U盘制作最新的病毒库包为电脑杀毒
防止病毒靠海地地震给你的电脑挂木马
微软Windows警告:DOS模拟器服务漏洞
微软发布漏洞补丁:IE漏洞台风(MS10-002)
IE浏览器安全漏洞:黑客可以远程访问PC数据
XP系统的热键漏洞和对应的安全策略
IE新漏洞允许黑客读取用户电脑里存储的文件
Windows7免费升级的活动1月31日停止
微软发布Win7补丁解决2个死机Bug
卡巴斯基内置拦截选项轻松屏蔽网页广告
360:Win7和Vista用户无法上网解决方法
IE浏览器曝新漏洞 黑客可获取用户隐私信息
金山毒霸2009互联网安全组合装贺岁版
安装Windows系统MS10-015补丁蓝屏死机
车模兽兽照片要当心 小心木马植入电脑
隐身猫远程控制木马感染超过80万台电脑
免费杀毒软件avast! 5.0简体中文版安装评测
赛门铁克专家:Kneber恶意软件

杀毒防毒 中的 SRE(System Repair Engineer)的使用方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 87 ::
收藏到网摘: n/a

写了上一篇文章以后,很多人可能还不知道扫描软件,扫描软件有很多种,这个论坛一般使用两种HijackThis(简称HJ)和System Repair Engineer(简称SRE),在这两个比较中,虽然各有各的不同,但是HJ检测不全面,对于现在这么多木马偏向DLL嵌入,我在这里介绍SRE的基本使用方法,并且结合我的文章,来阐述检测手工病毒,和运用SRE软件修复的过程。

转贴请注明作者:UFO&不幸外人或者UFO不幸外人

第一, 下载SRE软件以及扫描日志
下载地址:http://www4.skycn.com/soft/23312.html,解压缩打开其中的主文件就可以了。如果打不开,请修改扩展名为.com/.scr/……。如果怀疑中了熊猫,那么解压缩日志的地方应该在c:\windows\下,并修改扩展名为.com,这样日志文件不会感染。(如图一)

 

打开SRE主程序,然后点击智能扫描,最后点击扫描,等待扫描完成,可以浏览扫描结果,点击下面的保存日志,就可以把扫描结果保存为log的日志。(如图二、三、四)

 

图三
 
图四
 
 
扫描日志以后,就可以把日志发布到论坛上,让高手帮你解决问题。也可以按照我写的方法自己分析一下。

以下所有错作都要在安全模式下进行,其中修复启动项一定要在病毒文件没有运行的情况下进行


第二,运用SRE修复可疑启动项
点击启动项目,就可以看到注册表里面的启动项,点击可疑启动项,点删除即可删除。若病毒正在系统中运行,可能达不到删除的目的

这里面有自动判断,Winlogon启动项是否为系统默认值,因为某些系统初期默认是“C:\windows\system32\usreinit.exe,”,软件就以这个值判断是否正确,其实,我现在这个里面的值“usreinit.exe,”,也是正确的,所以请你看到提示后,检查“,”后面是否有东西.
 

点击后面的服务,就可以看到驱动启动项,和服务启动项目

 

点击Win32服务应用程序,可以看全服务,为了不让微软自身携带的服务妨碍我们查找,我们选则下面的隐藏已认定的微软项目。如果删除,方法是选中驱动,然后选中删除服务,点设置就可以删除,如果禁用,点修改启动类型,然后选择启动类型为已禁用或者手动,点设置即可

 

点击驱动程序,可以看全部驱动,为了不让微软自身携带的驱动妨碍我们查找,我们选则下面的隐藏已认定的微软项目。如果删