System Repair Engineer（2.4.12.806版）简易使用指南

System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的，能够运行在所有主流的 Windows 操作系统上（最新的 2.4.12 .806 版可以支持 vista 系统）。

System Repair Engineer 的开发目的是：

1.    提供一个能够较快诊断出系统常见故障的工具。

2.    能够修复大多数常见的故障。

3.    能够生成一个扫描报告。

4.    能够运行于多种操作系统平台下，支持多语言界面。

5.    具备一定的自动检测修复能力。

6.    便于扩充并且能够以最小的代价进行扩充。

SREng 功能分类

    按照类别划分， SREng 的功能点可以划分为以下几类：

    系统配置 / 修复类：启动项允许 / 禁用 / 删除 / 编辑；启动配置文件配置；服务配置；驱动配置；常见文件关联自动修复；系统关键数据修复；浏览器加载项管理； HOSTS 文件管理； Winsock Provider 修复 / 重置；安全模式重置等等。

    智能扫描 / 诊断类：基于数字签名认证的高级安全诊断组件； API HOOK 警告提示 / 修复；隐藏进程检测；扫描报告提供；可疑文件自动提取等等。

    扩展类：第三方插件支持；自定义扩展批处理数据支持。

    其他类：多语言支持；新版本自动检测支持；操作立即生效支持等等。

一、下载、运行

官方下载地址： [url]http://www.kztechs.com/sreng/download.html[/url]

下载后双击运行 SREng.exe 即可打开 Sreng （建议运行前改下名称，比如 rabbit.bat ，防止恶意程序结束它的进程）。

如果因为各种原因（比如系统日期被病毒修改到以前），它要求需要输入 SREng 授权号时，请向作者联系获得本机的授权，以便继续使用 SREng 。作者邮箱： [email protected]

二、界面和功能介绍：

[img]http://bbs.51cto.com/attachments/month_0707/vefD5r3pydw=_OYMUGVKGUA3z.bmp[/img]

1. 关于 Sreng

这里主要介绍 sreng 的开发目的和它的作用。介绍里明确它的定位是“计算机安全辅助工具”。

有些网友问我，“ sreng 和瑞星冲突吗？”我的回答是，当然不冲突，它并非反病毒软件，暂时没有相关的底层驱动，不向系统驱动目录写入任何驱动、不随系统一起加载启动、无实时系统监视，和 360 安全卫士的定位有所不同。

2. 启动项目

启动项目里有 8 个选项标签。分别是注册表、启动文件夹、 win.ini 、 system.ini 、 AutoExec.bat 、 config.sys 、 Boot.ini 、服务等。

[img]http://bbs.51cto.com/attachments/month_0707/zbwy_O5BM0jgfonWu.bmp[/img]

⑴注册表：这里“注册表”项目里面的信息是对注册表项 HKCU 和 HKLM 下面 software\microsoft\windows\currentversion\run 下面启动值而言的。比较常规的恶意程序会这两类 run 下面建立启动值，伺机和系统一起启动。绿色显示的是经过 smallfrogs 认证过的合法软件的启动值，比较安全。黑色显示的可能是安全的启动值，也可能是不安全的，这就要靠使用者自己去判断了。如果你不清楚某一项值是否是正常的，那么你可以先去除前面的勾选即可，这样值前面加上了英文的分号，被注释掉了，就不会自启动了，后悔了，重新勾上即可恢复。如果你确认某项是恶意程序的，可以选择下面的删除，直接删除即可。你可能会发现，某些值前面的勾无法取消，没错，对于有多个值的项目， sreng 默认不允许取消勾选，但可以选择直接删除。

⑵启动文件夹：显示的就是“开始”－“所有程序”－“启动”里的项目，比如 QQ 安装后会在这里建立启动项目，如果不需要，选择删除即可。

⑶ win.ini 和 system.ini: 从早期的 爱好者博墅 |
Wm6v`jin$]U-X
}/i x
vh/w0 Windows 开始， 利用扩展名为 .INI 的文件保存 Windows 及其应用程序的初始化信息。 Windows 及其应用程序每次启动时，都会从相应的 INI 文件中读取初始化设置信息，并据此进行配置。 Windows 的两个最重要的 INI 文件是 WIN .INI 和 SYSTEM .INI ， WIN.INI 控制 Windows 用户窗口环境的概貌 ( 如窗口边界宽度、 系统 字 体等 ) ，而 SYSTEM.INI 包含整个系统的信息 ( 如显示卡驱动程序等 ) ，是存放 Windows 启动时所需要的重要配置信息的文件，相当于 DOS 中的 CONFIG.SYS 。正是因为它们的作用非常的重要，所以自然也是恶意程序经常光临的地方。如果你觉得有问题，可以展开“＋”字标志，看下具体的加载信息。

不过，现在利用这个加载自己的恶意程序已经比较少了。

⑷ AutoExec.bat ：早期 windows 系统开机就加载的自动批处理文件，新的 nt 架构的 windows （ nt5.0 、 2000 、 xp 、 2003 等）已经不再在开机时理睬它，除非你把它的快捷方式放到启动组里。如果你在这里发现里面有内容，可以直接删除它。

⑸ config.sys ：是从 dos 时代就有的配置文件，但在 windows 下仍然有用，开始－运行里输入： sysedit ，回车打开系统配置编辑器，可以编辑它，比如加入： NumLock=ON ，这样，每次开机时，键盘的数字键都是开的，方便我们输入带数字的用户名或密码。 Sreng 提供了这个模块，我们可以不直接用 edit ，而用 Sreng 来修改，很方便。

注：win.ini 、system.ini 、AutoExec.bat 和config.sys 等也都可以用sysedit 来进行编辑。

⑹ Boot.ini 文件： Windows 主要依赖 Boot.ini 文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别。 Boot.ini 在缺省状态下被设定为隐含和系统文件属性 , 并且被标识为只读文件。 Sreng 在这里提供了查看、修改 Boot.ini 的模块，对于我们快速修复引导信息很有帮助。

⑺服务：“服务”里提供了两个模块： win32 服务应用程序和驱动程序。

[img]http://bbs.51cto.com/attachments/month_0707/zbwz_Zx0bghOI79AB.bmp[/img]

我们点击“ win32 服务应用程序”，（什么是 win32 服务应用程序，请登录 smallfrogs 的博客，查看“服务的故事”，他的文章很详细）再勾选“隐藏已认证的微软项目”后，剩下的都是 sreng 没有认证过的程序的服务，可能是正常的，也可能是不正常的，这就需要我们自己去判断了。对于我们已经判断出的不正常的服务，选中它后，再点击“删除服务”，确认时点击“否”，重新启动后该服务就没有了。

“驱动程序”的检测和处理方式与“ win32 服务应用程序”类似，这里不再�跏觥�

[img]http://bbs.51cto.com/attachments/month_0707/zbw0_w9r3dYGzSbuD.bmp[/img]

3. 系统修复：里面有 6 个选项标签，分别是：文件关联、 windows shell/IE 、浏览器加载项、 HOSTS 文件、 winsock 提供者、高级修复等。

（ 1 ）如果在“文件关联”里看到某项的“状态”显示为“错误”时，选择“错误”的选项，再点“修复”即可修复由于误操作或恶意程序破坏的文件关联。最近部分人的电脑出现 IE 错误的问题，重新注册 mshtml.dll 、 jscript.dll 等动态链接库时，出现下图的错误。
[img]http://bbs.51cto.com/attachments/month_0707/zbw1_BlnnEJn4B8zI.bmp[/img]

我们可以在这里检测下 js 关联是否错误，如果错误，修复即可。 js 关联错误，很大程度上是恶意程序或不正确的对系统优化造成的。

[img]http://bbs.51cto.com/attachments/month_0707/zbw2_Rb8HvdtG3JkV.bmp[/img]

（ 2 ） windows shell/IE ：这里可以修复和 shell32.dll 相关函数的注册点，比如“我的电脑”里的“搜索”点击后，一片灰色，无法使用，可以在这里修复。

（ 3 ）浏览器加载项：显示 IE 中安装的 BHO （浏览器帮助对象）、工具栏按钮、工具条、活动控件、右键的上下文菜单等。如果感觉 IE 已经很臃肿，可以选择某项，然后点击“删除”即可。

（ 4 ） HOSTS 文件：它的定义参见： [url]http://zhidao.baidu.com/question/11049249.html?fr=qrl3[/url]

如果在这里发现了形如： 202.225.478.221  [url]www.rabbit.com[/url] 等参数，请立即删除处理。

（ 5 ） Winsock 供应者和高级修复：前者的全称： Winsock Layered Service Provide ， Winsock 分层服务提供商。 Winsock 本身是 Windows 下的网络编程接口，所以，恶意程序也可以利用。如果被恶意程序劫持，计算机的网络安全就会收到极大的威胁。在“高级修复”里可以帮助我们重设 Winsock 值为初始值和被恶意程序破坏的“安全模式”，比如最近流行的 AV 终结者病毒，为了阻止我们在安全模式下修复系统，破坏了安全模式的的相关值，导致无法进入安全模式。

4. 智能扫描：选择 " 智能扫描 " － " 扫描 " － " 保存报告 ", 然后把扫描后的 SREng.log 的内容复制粘贴上来到技术论坛上、发给懂得分析的高手邮箱或即时通讯工具，让其帮助分析即可。

SREng 的日志包含了系统配置 / 修复类和智能扫描 / 诊断类模块所检测出来的信息，根据日志我们就可以方便的分析当前系统的安全状况，做到有的放矢。

5. 扩展：插件功能： frogs 为了方便提升 sreng 的性能，减少开发周期，特地开发的模块化接口插件组件，第三方程序作者可以在获得 smallfrogs 的授权的前提下，添加自己的插件进去，以便增强 sreng 的性能（必须向 smallfrogs 开放源代码，否则不予采用）

扩展功能：和注册表有关的额外功能，但对操作者的注册表知识要求较高，新手建议不要轻易编辑注册表的内容。

 

本文出自 “隐龙阁” 博客，谢绝转载！