当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > SRE(System Repair Engineer)的使用方法

杀毒防毒
卡巴斯基2009版反病毒数据库删除方法
防毒技巧:本机检测ARP病毒的方法和工具
卡巴斯基反病毒2009年再捧VB100大奖
安全专家谈正确使用漏洞扫描工具的方法
瑞星小卡卡:木马已成大患 不能仅靠瑞星
手工杀毒:最可靠的杀毒防毒技巧
新型rootkit病毒广泛传播
防止Windows自动播放遭遇病毒的方法
教你拦截网络电子邮件病毒
利用DreamArticle 后台验证漏洞直接登陆后台
清理病毒的技巧汇总
从进程判断病毒木马的技巧
抵御Conficker病毒四步走
卡巴斯基2009 问题答疑大汇总
利用数字签名查杀木马病毒
使用安全网关清除蠕虫病毒
Syscheck反黑武器将木马病毒杀无赦
解密木马病毒的作案手段
越来越多企业将OfficeScan 8.0作为网络安全防护的首选产品
5月全球杀软评测 - 金山卡巴表现喜人

杀毒防毒 中的 SRE(System Repair Engineer)的使用方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 97 ::
收藏到网摘: n/a

写了上一篇文章以后,很多人可能还不知道扫描软件,扫描软件有很多种,这个论坛一般使用两种HijackThis(简称HJ)和System Repair Engineer(简称SRE),在这两个比较中,虽然各有各的不同,但是HJ检测不全面,对于现在这么多木马偏向DLL嵌入,我在这里介绍SRE的基本使用方法,并且结合我的文章,来阐述检测手工病毒,和运用SRE软件修复的过程。

转贴请注明作者:UFO&不幸外人或者UFO不幸外人

第一, 下载SRE软件以及扫描日志
下载地址:http://www4.skycn.com/soft/23312.html,解压缩打开其中的主文件就可以了。如果打不开,请修改扩展名为.com/.scr/……。如果怀疑中了熊猫,那么解压缩日志的地方应该在c:\windows\下,并修改扩展名为.com,这样日志文件不会感染。(如图一)

 

打开SRE主程序,然后点击智能扫描,最后点击扫描,等待扫描完成,可以浏览扫描结果,点击下面的保存日志,就可以把扫描结果保存为log的日志。(如图二、三、四)

 

图三
 
图四
 
 
扫描日志以后,就可以把日志发布到论坛上,让高手帮你解决问题。也可以按照我写的方法自己分析一下。

以下所有错作都要在安全模式下进行,其中修复启动项一定要在病毒文件没有运行的情况下进行


第二,运用SRE修复可疑启动项
点击启动项目,就可以看到注册表里面的启动项,点击可疑启动项,点删除即可删除。若病毒正在系统中运行,可能达不到删除的目的

这里面有自动判断,Winlogon启动项是否为系统默认值,因为某些系统初期默认是“C:\windows\system32\usreinit.exe,”,软件就以这个值判断是否正确,其实,我现在这个里面的值“usreinit.exe,”,也是正确的,所以请你看到提示后,检查“,”后面是否有东西.
 

点击后面的服务,就可以看到驱动启动项,和服务启动项目

 

点击Win32服务应用程序,可以看全服务,为了不让微软自身携带的服务妨碍我们查找,我们选则下面的隐藏已认定的微软项目。如果删除,方法是选中驱动,然后选中删除服务,点设置就可以删除,如果禁用,点修改启动类型,然后选择启动类型为已禁用或者手动,点设置即可

 

点击驱动程序,可以看全部驱动,为了不让微软自身携带的驱动妨碍我们查找,我们选则下面的隐藏已认定的微软项目。如果删