-----------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留所有版权信息及链接』
-----------------------------------
本文原始链接地址为:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
请保留此链接以方便查看到我的最新更新。 by 崔衍渠 2007-4-7
【注意:此文包含了 软件的下载、如何扫描获得日志、如何修复日志中的问题项等三个部分,请根据先前告诉你的操作要求,选择性的阅读!!!
对于想学习SRENG日志分析方法的朋友,请参考如下的链接>>>http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html】
一、软件的下载2007-3-9 SRENG 2.4正式发布!<--- 目前的最新版本
1. SRENG的官方下载地址(免费软件) http://www.kztechs.com/sreng/download.html
2. SREng下载链接 (文件名:SREng【teyqiu】.com)531KB
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1363901
如果因为各种原因,需要输入SREng授权号 输入如下信息:
用户名:teyqiu
授权号:26129027541185431409013556
二、如何扫描?
下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”)把其中的内容 复制 粘贴上来。[as the picture bellow]
三、如何修复? 【请仔细阅读、看懂后再操作。切记切记!】
1、注册表-->启动项目类的删除:
SREng主程序 点 “启动项目” -->注册表 ,找到有问题的(就是告诉你要删的那些),点“删除按钮” 。
注意如果以下3项需要修复 恢复如下的默认值
(在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"编辑" 修改对应"值" 如下即可)
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon]
<Userinit><C:WINDOWSsystem32Userinit.exe,> (NT系统相应的为<C:WINNTsystem32Userinit.exe,>逗号不可省略
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows]
<AppInit_DLLs><>
2、启动项目---->启动文件夹
在SREng中:主界面点 "启动项目" ,点"启动文件夹"选项卡片,然后 鼠标左键在对应要修复的项上单击 然后点击"删除"
3、启动项目 -->服务-->Win32服务应用程序:
SREng主程序 点 “启动项目” -->服务 里找“win32服务应用程序”
(勾选 隐藏已认证的微软项目),选中有问题的服务后,点“删除服务”,点“设置”按钮即可。
注意弹出的窗口中要点 “NO 否”才是确认删除服务。
4、文件关联
在SREng中 "系统修复"----> "文件关联": 鼠标左键在对应要修复的项前勾选 然后点击"修复"
5、SRENG 修复浏览器加载项(BHO)
在SREng中 "系统修复" -->"浏览器加载项" 鼠标左键在对应要修复的项上单击 然后点击"删除所选内容"
6、SRENG 如何修复IE? (注:SREng2.3后将windows shell/IE 合在了一起,一并打钩修复也一样。图见8中附图)
运行SRENG ,点“系统修复”-->“Internet Explorer”
将左下角的 全部 打勾选中,点“修复”按钮即可。
修复前注意关闭IE。
7、启动项目 -->服务-->驱动程序
进入后,勾选“隐藏微软已经认证的项目”。然后点中你要删除的驱动
点选右下角的删除服务 ,点“设置”按钮!!
重启机器即可。
8、系统修复--->Windows Shell (注SR2.3后将windows shell/IE 合在了一起,一并打钩修复也一样。)
主界面 点“系统修复”按钮,然后点选“Windows Shell”选项卡片,打勾点“全选”,最后点“修复”按钮即可。
9、SREng 系统修复-->winSock供应者 点“重置所有内容为默认值”
10、 SREng修复文件关联(EXE,TXT等打开方式)
系统修复-->文件关联 点全选,点“修复”按钮。
(也可以只选择有问题的项)
方法同4 只不过这次是选择 全选。