瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【原创】SRE(System Repair Engineer)的使用方法【新手发帖必读】
UFO不幸外人 - 2007-2-14 11:53:00
已经发完,谢谢帮我顶贴,让更多新人、菜鸟学习。过两天,我有时间会写冰刃,然后再配合我的置顶贴继续写杀毒方法,此帖只为了教新手使用SRE的方法,因为近来有很多人都出现此问题。
UFO不幸外人 - 2007-2-14 11:54:00
写了上一篇文章以后,很多人可能还不知道扫描软件,扫描软件有很多种,这个论坛一般使用两种HijackThis(简称HJ)和System Repair Engineer(简称SRE),在这两个比较中,虽然各有各的不同,但是HJ检测不全面,对于现在这么多木马偏向DLL嵌入,我在这里介绍SRE的基本使用方法,并且结合我的文章,来阐述检测手工病毒,和运用SRE软件修复的过程。

转贴请注明作者:UFO&不幸外人或者UFO不幸外人

第一,    下载SRE软件以及扫描日志
下载地址:http://www4.skycn.com/soft/23312.html,解压缩打开其中的主文件就可以了。如果打不开,请修改扩展名为.com/.scr/……。如果怀疑中了熊猫,那么解压缩日志的地方应该在c:\windows\下,并修改扩展名为.com,这样日志文件不会感染。(如图一)


附件: 7925052007214114504.jpg
UFO不幸外人 - 2007-2-14 11:55:00
打开SRE主程序,然后点击智能扫描,最后点击扫描,等待扫描完成,可以浏览扫描结果,点击下面的保存日志,就可以把扫描结果保存为log的日志。(如图二、三、四)

附件: 7925052007214114555.jpg
UFO不幸外人 - 2007-2-14 11:55:00
图三

附件: 7925052007214114618.jpg
UFO不幸外人 - 2007-2-14 11:56:00
图四

附件: 7925052007214114653.jpg
UFO不幸外人 - 2007-2-14 11:58:00
扫描日志以后,就可以把日志发布到论坛上,让高手帮你解决问题。也可以按照我写的方法自己分析一下。

以下所有错作都要在安全模式下进行,其中修复启动项一定要在病毒文件没有运行的情况下进行

第二,运用SRE修复可疑启动项
点击启动项目,就可以看到注册表里面的启动项,点击可疑启动项,点删除即可删除。若病毒正在系统中运行,可能达不到删除的目的

这里面有自动判断,Winlogon启动项是否为系统默认值,因为某些系统初期默认是“C:\windows\system32\usreinit.exe,”,软件就以这个值判断是否正确,其实,我现在这个里面的值“usreinit.exe,”,也是正确的,所以请你看到提示后,检查“,”后面是否有东西,如果有东西,那么这个99%是病毒。所以如果“,”后面没有任何东西,那么就不用管SRE的提示

附件: 7925052007214114910.jpg
UFO不幸外人 - 2007-2-14 11:59:00
点击后面的服务,就可以看到驱动启动项,和服务启动项目

附件: 7925052007214115031.jpg
UFO不幸外人 - 2007-2-14 12:01:00
点击Win32服务应用程序,可以看全服务,为了不让微软自身携带的服务妨碍我们查找,我们选则下面的隐藏已认定的微软项目。如果删除,方法是选中驱动,然后选中删除服务,点设置就可以删除,如果禁用,点修改启动类型,然后选择启动类型为已禁用或者手动,点设置即可

附件: 7925052007214115207.jpg
UFO不幸外人 - 2007-2-14 12:03:00
点击驱动程序,可以看全部驱动,为了不让微软自身携带的驱动妨碍我们查找,我们选则下面的隐藏已认定的微软项目。如果删除,方法是选中驱动,然后选中删除服务,点设置就可以删除,如果禁用,点修改启动类型,然后选择启动类型为已禁用或者手动,点设置即可

附件: 7925052007214115458.jpg
UFO不幸外人 - 2007-2-14 12:06:00
第四,运用SRE修复一些项目
1、修复文件关联
点击系统修复,就可以看到文件关联,按照图上说明即可修复

附件: 7925052007214115723.jpg
UFO不幸外人 - 2007-2-14 12:07:00
2、修复浏览器加载项
这里也是病毒聚集的地方,按照图上详细说明,即可修复不正常的浏览器加载项目

附件: 7925052007214115814.jpg
UFO不幸外人 - 2007-2-14 12:09:00
3、修复Hosts文件
大家在修复这个文件的时候,习惯用记事本打开原文件,而SRE提供了修复,方便新手进行修复

附件: 7925052007214115946.jpg
UFO不幸外人 - 2007-2-14 12:12:00
发表完毕
303266474 - 2007-2-14 12:13:00
以后要发教程的话,先占地方,然后再发.
UFO不幸外人 - 2007-2-14 12:14:00
引用:
【303266474的贴子】以后要发教程的话,先占地方,然后再发.
………………

什么意思  只要没有人回复就可以了  保证连贯性
UFO不幸外人 - 2007-2-14 12:43:00
顶  怎么都看贴 不回帖
布衣秀才 - 2007-2-14 13:15:00
楼主真是细心的,感谢了。
UFO不幸外人 - 2007-2-14 13:55:00
顶啊  方便大家使用SRE这个软件
马大哈密瓜 - 2007-2-14 14:24:00
很适合我们新手,顶楼主,太感谢了
爬围墙上青天 - 2007-2-14 14:26:00
这帖不怎么管用啊``
bfeng660 - 2007-2-14 14:48:00
不错不错..学了
UFO不幸外人 - 2007-2-14 14:53:00
引用:
【爬围墙上青天的贴子】这帖不怎么管用啊``
………………


我写的不是删除方法,只写使用方法,对于那些使用SRE修复的人有些帮助而已

看你给人回复的帖子让人用SRE修复,但是只简单一写,有些人还是不会阿
logicl - 2007-2-14 14:55:00
不错...还是楼主细心...
UFO不幸外人 - 2007-2-14 15:13:00
这个帖子不是修复,只教新手使用方法
baohe - 2007-2-14 15:59:00
【回复“UFO不幸外人”的帖子】
呵呵!不错。
不用顶了。
此帖地址已经加入置顶帖中。相信看那个置顶帖的朋友们能顺利找到此帖。
无尾猪猪 - 2007-2-14 16:11:00
顶了,东东不错,就是好多东东看不懂,慢慢学习ing
我是来来 - 2007-2-14 16:15:00
心态健康天天向上 - 2007-2-14 17:26:00
不错的。很有帮助。
xiaohui3064 - 2007-2-15 10:17:00
挺好的文章,学习了。。
爬围墙上青天 - 2007-2-15 10:39:00
有时间我也去做个文章`
1234
查看完整版本: 【原创】SRE(System Repair Engineer)的使用方法【新手发帖必读】
© 2000 - 2026 Rising Corp. Ltd.