System Repair Engineer (SREng) 是一款计算机安全辅助和系统修复工具,主要用于发现和修复系统故障和病毒造成的损坏。即使是计算机初学者也可以用它来扫描并修复计算机存在的问题故障。
软件信息
SREng是一款绿色软件,无需安装,下载后直接解压运行SREngLdr.EXE文件即可启动程序。System Repair Engineer一共有五个菜单:关于SREng、启动项目、系统修复、智能扫描、扩展;如图(1)所示:
图(1)
一、智能扫描
其中智能扫描是SREng是基于数字签名认证的高级安全诊断组件,具有API HOOK警告提示/修复、隐藏进程检测、扫描报告提供、可疑文件自动提取等等功能;扫描时建议勾选自动将可疑目录复制到SuspiciousFiles子目录中,SREng正在进行智能扫描,如图(2)所示:
图(2)
SREng提供了10种扫描对象:启动项目、浏览器加载项、正在运行的进程和文件关联、Winsock 提供者、所有驱动器的 Autorun.inf 文件以及 Hosts 文件、进程特权扫描、API HOOK扫描和隐藏进程扫描。
扫描完成后SREng会自动显示一个扫描报告,扫描报告中包含了启动项目、浏览器加载项、正在运行的进程等等信息,每一项都可通过点击+号展开查看详细信息,如图(3)所示:
图(3)
点击保存报告,可以将扫描报告保存为LOG或HTM格式文件,如图(4)所示:
图(4)
扫描报告主要用于提供给别人分析使用,将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
二、启动项目
SREng启动项目由 5 个部分组成:注册表类、启动文件夹类、 配置文件类、 BOOT.INI 文件类、Win32 服务类。
其中我们接触最多的是注册表项,如果SREng发现默认的键值被修改成非默认值,且这个键值经常被计算机病毒修改,那么会弹出一个警告提示提醒用户注意。对于可疑的项目会以不同颜色标示, 高危项目(红色)、 未知安全等级项目(蓝色)、 安全项目(绿色),其中还有一部分为白色显示,是系统的开机启动项。如图(5)所示:
图(5)
SREng能够编辑任何注册表被支持的注册表启动项键值。选择要编辑的内容点击编辑按钮就可以启动编辑对话框。你可以重新给你选择的项目输入新的命令甚至新的名字;还可以供新建注册表启动项目以及删除注册表项。
三、系统修复
SREng修复功能一共提供文件关联、Windows shell/IE、浏览器加载项、HOSTS文件、Winsock供应者、高级修复六大修复功能。
1.文件关联
文件关联对于非默认文件关联值会显示一个错误标示并且自动选中修复复选框。如图(6)所示:
图(6)
2. Windows shell/IE
Windows Shell主要指Windows外壳程序,包括资源管理器等,显示Windows shell/IE的一些功能及允许的操作,发现错误可以勾选点击修复进行修复。如图(7)所示:
图(7)
3. 浏览器加载项
浏览器加载项是目前大多数“流氓软件”使用的一种自我加载方法,SREng提供了删除/禁用/查看浏览器加载项、显示Shell扩展等功能,如图(8)所示:
图(8)
4.HOSTS文件
HOSTS文件是一个用于将主机名和IP地址对应起来的文件。SREng提供了对HOSTS文件的配置、管理功能,用户可以新建/删除/编辑/注释HOSTS文件记录,无需在 Windows 安装目录里面寻找HOSTS文件,以简化操作。如图(9)所示:
图(9)
5. Winsock供应者
Winsock供应者用于提供系统网络访问,如果Winsock供应者出现问题,将导致不能使用网络功能,包括ICMP协议、TCP 协议等。
Winsock供应者重置功能用于将 Winsock Provider 重置为系统初始的默认值。此功能用于解决由于 Winsock Provider 被破坏导致的网络访问异常。如图(10)所示:
图(10)
6.高级修复
高级修复提供二个修复级别:推荐修复级别和高强修复级别。推荐修复级别针对常见、已知的非正常修改进行修复;而高强修复级别则针对所有的修改进行修复,而不管这种修改是否是正常的,一般情况下使用推荐修复。如图(11)所示:
图(11)
四、总结
SREng主要用于系统中毒后的一些修复调整,可以逐项查看SREng的系统修复中的功能项,查看可疑信息并进行修复,也可以采用高级修复中的自动修复进行修复。对于不确定的项目建议采用智能扫描功能,生成扫描日志寻求朋友或网友帮助分析。