SREng

SREng

SREng,全名System Repair Engineer(SREng):一般翻譯為系統修復工程師,是世界上最先進的系統輔助分析工具之一。基於數字簽名認證的高級安全診斷組件;API HOOK警告提示/修復;隱藏進程檢測;掃描報告提供;可疑檔案自動提取等等。多語言支持;新版本自動檢測支持;操作立即生效支持等等。前提:使用 SREng修復時,全部要求在安全模式下進行,以防止常規模式下清除不乾淨。

簡介

System Repair Engineer (SREng) 是一款計算機安全輔助和系統維護輔助軟體。主要用於發現、發掘潛在的系統故障和大多數由於計算機病毒造成的破壞,並提供一系列的修改建議和自動修複方法。該軟體是由 KZTechs 網站站長 Smallfrogs 開發的,能夠運行在所有主流的 Windows作業系統上。

SREngSREng

官方介紹

在 System Repair Engineer (SREng) 的幫助下,您可以自己診斷您作業系統可能存在的普遍性問題,即使您是計算機的初學者,您也可以使用 System Repair Engineer (SREng) 的智慧型掃描功能將您系統的概況生成一份簡要的日誌,然後將該日誌傳送給對作業系統熟悉的朋友或網友,在他們的幫助下解決您系統可能存在的問題。

System Repair Engineer 的特點是:

1,提供一個能夠較快診斷出系統常見故障的工具。

2,能夠修復大多數常見的故障。

3,能夠生成一個掃描報告。

4,能夠運行於多種作業系統平台下,支持多語言界面。

5,具備一定的自動檢測修復能力。

6,便於擴充並且能夠以最小的代價進行擴充。

SREng 功能分類

按照類別劃分,SREng 的功能點可以劃分為以下幾類:

系統配置/修復類

啟動項允許/禁用/刪除/編輯;啟動配置檔案配置;服務配置;驅動配置;常見檔案關聯自動修復;系統關鍵數據修復;瀏覽器載入項管理;HOSTS檔案管理;Winsock Provider 修復/重置;安全模式重置等等。

智慧型掃描/診斷類

基於數字簽名認證的高級安全診斷組件;API HOOK警告提示/修復;隱藏進程檢測;掃描報告提供;可疑檔案自動提取等等。

擴展類

第三方外掛程式支持;自定義擴展批處理數據支持。

其他類

多語言支持;新版本自動檢測支持;操作立即生效支持等等。

System Repair Engineer歷史:

本工具的前身是 RegFix 註冊表關鍵值修復工具,由於 RegFix 註冊表關鍵值修復工具的局限性和當前系統環境的複雜性,我重新設計了一個新的軟體,即 System Repair Engineer (SREng) 。

下載日誌

建議您到官方網站下載,以保證使用安全。

步驟:運行軟體,智慧型掃描 選擇“檢查進程檔案的數字簽名”掃描 保存 得到 SREngLOG.log(日誌)

用記事本打開,將日誌里的內容全部拷貝(ctrl+a, ctrl+c) 發表 或者將已經獲得的 SREngLOG.log 這個檔案作為附屬檔案,用電子郵件的方式傳送給高手幫助分析。

>>>> 傳送時候請務必在前面說明自己的系統故障的情況,以做到有的放矢的分析和判斷,節約高手和專家們的時間,因為幫助你都是沒有義務的,要想別人幫你,首先要學會如何尊重別人以及節約別人的時間。其實最好的方法就是自己學習分析。雖然網上有很多人能夠幫你分析SREng日誌,但是如果自己想學習分析SREng日誌,在網上搜尋一下“教你分析SREng日誌”“SREng日誌分析教程”之類的,也會有很多的。建議選擇一些大型論壇的精華帖子進行學習。

如下給出了可以供參考的帖子連結:

● SREng日誌的分析方法 by崔衍渠

● 收集不能一眼識別但卻是良民的部分正常註冊表、服務、驅動項目【正常啟動項】

請收藏如上的網址,因為會不定期的隨時更新。(白名單)

修復操作

前提:使用 SREng修復時,全部要求在安全模式下進行,以防止常規模式下清除不乾淨。

(進入安全模式的方法:啟動電腦,出現“Windows”進度條前,按F8,選擇“安全模式”)

註冊表

運行SREng主程式 點 啟動 -->註冊表 里找啟動 ,找到有問題的,點“刪除”按鈕

並注意手動刪除相關的檔案。

服務

SREng主程式 點 啟動 -->服務 里找“服務”

(勾選 隱藏微軟的服務),選中有問題的服務後,點“刪除所選服務”按鈕,再點“否”即可。

歷史版本

8版本

2.8.4.1331

發布日期:2011/01/06

System Repair Engineer 不需要授權號了,再也不會過期了

改善升級流程,自動增量升級更好用了

完善內置的異常檢測機制

2.8.2.1321

發布日期:2009/12/30

System Repair Engineer 有數字簽名了

使用第三代數字簽名檢測技術,更精確,更快捷

最佳化程式大小,減小體積400KB

改善升級流程,自動增量升級更好用了

完善內置的異常檢測機制

2.8.1.1279

發行說明For Windows 98SE/ME/2000/XP/Server 2003/Vista/Server 2008/Windows 7/Windows Server 2008 R2

2.8.1.1279

發布日期:2009/8/26

增加Windows 安全更新掃描功能 增加Windows Vista SP2 / Windows 7 支持

7版本

2.7.1.1261

發布日期:2009/3/20

增加Windows Vista SP2 RC2 / Windows 7 Beta支持 服務和驅動控制界面右鍵選單增加搜尋功能

2.7.0.1210

發布日期:2008/10/19

增加自動增量升級功能,支持穩定版本的增量升級(當System Repair Engineer 線上檢測發現有新的穩定正式版本的時候,System Repair Engineer主界面左下角會出現一個藍色的文字連結,點擊此文字連結或者點擊通過工具— 檢查新版本選單,會彈出的升級對話框,點擊對話框裡面的升級按鈕,對於支持增量升級的系統,System Repair Engineer 會自動下載增量升級檔案,然後自動更新到最新版本。)

增加感染型病毒檢測功能,如果發現系統檔案被病毒感染,則在廠商信息前面增加 Infected 字樣

調整啟動項目Tab頁內容,根據作業系統自適應啟動項目Tab內容

增加Windows計畫任務掃描功能

智慧型掃描裡面默認選中檢查進程模組的數字簽名信息

智慧型掃描進程日誌裡面對於通過數字簽名的Microsoft的進程,增加 Verified 字樣;

對於通過數字簽名的進程裡面的Microsoft模組,隱藏顯示

增加後台掃描輸出日誌路逕自定義設定功能,新增參數:/escan /escanlogpath [drive:]\path

增加 System Repair Engineer 進程內數字簽名相關的API Hook 檢測 將繁體資源內置在System Repair Engineer主模組裡面

語言資源版本號和主模組版本號必須一致,否則不載入語言資源模組

修正Taskbar大小計算錯誤導致泡泡被遮住問題

修正某些情況下由於焦點丟失導致泡泡無法被點擊BUG 其他內部細節調整

早期版本

2.6.12.1018

發布日期:2008/07/26

增加隱藏含有數字簽名項IE載入項功能

智慧型掃描的時候對於含有數字簽名的IE載入項,標註其有數字簽名

增加 SREngCore 模組創建失敗的時候彈出信息提示框功能

修正 Windows Vista 下無法禁用IE載入項Bug

修正智慧型掃描日誌裡面API Hook顯示亂碼問題

2.6.11.992

發布日期:2008/06/30

增加將SREng在受限桌面下啟動功能(需要使用參數 /safedesktop 啟動(注意大小寫),示例:SREngLdr.EXE /safedesktop)

增加對AppInit_Dlls HOOK的免疫

增加檔案存在檢測 集成TrayTooltipFix功能

智慧型掃描提速50%

修正數字簽名檢查時內部發生的隨機違例

修正logonui提示信息錯誤

修正部分資源錯誤

其他內部調整和最佳化

2.5.16.900

發布日期:2007/07/04

增加多語言外置資源DLL支持:通過外掛不同的資源DLL實現對多語言的支持,而無須重新編譯System Repair Engineer (SREng)主程式模組

增加繁體語言界面的官方支持

增加使用核心驅動進行Win32 API HOOK的詳細信息顯示功能:能夠智慧型顯示被HOOK的API是由哪個核心驅動進行HOOK

擴展API HOOK檢測範圍:擴大了API HOOK檢測範圍

提高API HOOK檢測精確性:繼續更新檢測方法,提高了API HOOK的檢測精確性和穩定性

增加使用可疑檔案自動收集功能時的第3方組件調用功能:能夠將SREng檢測到的可疑檔案信息傳遞給一個具有合法數字簽名的外置的第3方組件,可以由第三方組件實現可疑檔案的上傳、可疑檔案的確認等工作

增加進程特權指令掃描功能:增加進程非必要特權指令的掃描功能,使用本功能能夠更好的檢測出可疑檔案

增加映像劫持檢測功能:增加對Image File Execution Options 項的掃描和修復功能

增加智慧型掃描時的進程用戶名顯示功能

提高智慧型掃描速度30%——300%:根據不同系統、不同環境,智慧型掃描速度提升30%——300%

重寫了智慧型掃描進度框的顯示模式:新的顯示模式能夠顯示當前正在掃描的項目內容

調整了智慧型掃描結果框的顯示模式:新的顯示模式增加了對視窗縮放功能的支持

放鬆對Installed Components等新的啟動類型的掃描限制

註冊表啟動項可疑檔案自動收集輸出類別細化

增加後台掃描支持:後台掃描模式下SREng將在後台自動執行智慧型掃描並生成掃描日誌

系統管理員可以用自動掃描特性定期對系統進行掃描

後台掃描模式可以用 /escan 參數激活

調整泡泡視窗顯示模式:對SREng裡面的泡泡進行了修改,儘可能的降低由於泡泡帶來的互動問題

增加 System Repair Engineer (SREng) 獲取網站更新新信息的功能

取消System Repair Engineer (SREng)最低過期時間檢查

調整了System Repair Engineer (SREng)緊急更新模式的互動模式

增加Windows Vista詳細版本信息顯示功能

增加NTFS流掃描外掛程式

提供NTFS流威脅級別判定功能

提供NTFS流內容提取功能

最佳化瀏覽檔案功能的檔案定位準確度

在系統修復——高級修復裡面增加調用API HOOK掃描按鈕

修正了System Repair Engineer (SREng) 2.4版本裡面引入的特殊情況下進程模組顯示不全的BUG

修正了服務掃描時由於字元串溢出導致的一個崩潰現象

最佳化了部分算法,提高了軟體的運行速度和穩定性

其他一些改進。

2.4.12.806

發布日期:2007/03/10

增加API HOOK詳細信息顯示功能:能夠智慧型顯示被HOOK的API是由哪個模組進行HOOK的

增加入口點修復功能:能夠自動修復System Repair Engineer (SREng) 進程中被HOOK的所有受支持的API入口點,解決由於API HOOK帶來的檔案、註冊表等關鍵信息被隱藏的問題

增加API 安全等級顯示:能夠顯示被HOOK的API是否屬於高危API,如果屬於高危API,則會以紅色高亮顯示

增加受信任HOOK模式:對於系統進行的HOOK,自動添加到受信任模式列表裡面,同時自動降低被HOOK API 安全等級

擴展API HOOK檢測範圍:擴大了API HOOK檢測範圍

提高API HOOK檢測精確性:採用了新的檢測方法,提高了API HOOK的檢測精確性和穩定性

增加可疑檔案自動提取功能:能夠根據掃描結果自動的將日誌裡面的可疑檔案自動提取到指定目錄

支持註冊表啟動項、啟動資料夾項目、服務應用程式、進程模組、API HOOK模組、可疑進程、Autorun.inf等20個種類

增加可疑檔案自動分類功能:能夠根據掃描類別自動分類,並且支持同一份內容檔案只保留一份,能夠自動刪除冗餘檔案

增加數字簽名發行者信息顯示功能:能夠直接顯示被數字簽名簽署的檔案是具體的簽署者,能夠更準確的判定被檢測的檔案是否安全

增加隱藏進程掃描功能:對於無法通過正常途徑檢測到的進程,能夠自動發出警告提示信息

擴大掃描範圍:增加對Installed Components等新的啟動類型的掃描功能

增加對Userinit和Shell兩個啟動鍵值的自動修復功能

最佳化泡泡視窗顯示模式:對於高危緊急通知,顯示橘紅色背景,否則以顯示藍色背景

調整外掛程式管理器工作模式:增加外掛程式不全時引導下載功能

增強System Repair Engineer (SREng)自身抗修改能力,當發現System Repair Engineer (SREng)進程空間裡面有可疑數據時,能夠自動警示用戶,以緩解System Repair Engineer (SREng)被惡意修改導致無法正常工作的現象

最佳化線上版本檢測方式:新的方式最佳化了檢測方法,能夠更有效的檢測線上新版本,同時增加了緊急更新模式

增加網路活動監視器:能夠監視TCP/UDP協定的連線情況

修正以往版本裡面存在的幾個BUG

提高了軟體的穩定性

調整外掛程式用導出函式定義

System Repair Engineer (SREng) 2.4版本導出函式只提供ANSI接口。

2.3.13.690

發布日期:2006/12/25

增加 Win32 API HOOK 檢測功能,讓惡意軟體無處藏身

啟用泡泡提示系統

增加安全模式修復功能

增加導出函式,允許外掛程式調用包括API HOOK檢測在內的各種SREng核心功能

增加HOSTS檔案重置功能

增加隱藏檔案顯示修復支持

調整智慧型掃描日誌部分內容

增加註冊表啟動項、IE addons多選操作支持

提高智慧型掃描速度30%以上

增加隨機視窗標題功能

增加Winsock Provider自動著色功能

增加檔案關聯修復界面顯示當前關聯的具體內容

增加支持Windows Vista 系統

增加軟體內部異常處理機制 增加軟體運行環境檢測和自動修復功能

合併IE/Windows Shell修復界面

修正一些BUG

其它界面、互動上的調整

2.2.6.605

發布日期:2006/10/01

增加數字簽名檢查功能,對註冊表啟動項、服務、驅動進行被動式數字簽名驗證:徹底解決惡意程式偽造廠商版權資訊的問題

增加高級安全性判定:當屬於安全項目時以綠色顯示

增加 Winsock Provider 重置功能:解決由於 Winsock Provider 被惡意程式破壞導致無法使用 TCP 協定的問題

增加對服務DLL枚舉:解決惡意程式通過運行在 SVCHOST.EXE 進程裡面而無法檢查到的問題

增加驅動程式在日誌裡面的顯示

增加資料夾啟動項的捷徑指向的路徑內容顯示

增加 HOST 檔案內容在日誌裡面的顯示

增加 Autorun.INF 檔案內容在日誌裡面的顯示

增加智慧型掃描功能在掃描進程時驗證進程模組的數字簽名信息

增加知名WinlogonNotify過濾功能

提高軟體啟動速度,加快20-30%以上

增加外掛程式是否有有效的來自KZTechs的簽名檢查:防止惡意程式利用外掛程式功能破壞用戶系統

增加對Windows Vista的試驗性支持

增加直接定位檔案路徑的功能

改善軟體操作易用性

附帶 Windows Shell 擴展選單管理器外掛程式模組

修正一些BUG

其他數十處調整

2.0.21.505 (2.0 RC2)

發布日期:2006/06/10

強化註冊表啟動項、進程、服務枚舉檢查功能

提供全新的服務、驅動配置界面

提供外掛程式支持功能,允許用戶自己編寫外掛程式

增加啟動項、服務危險性判斷規則,當發現可疑內容時會以顏色高亮顯示(紅色表示高危項目,藍色表示未知安全狀態項目)

增加一些註冊表啟動項自動檢測 提供X64平台支持

整合 Services/Drivers Configuration Tool 全部功能

增加參數支持,可以使用 SREng.EXE /? 察看參數支持列表

內置程式內部檢測調試日誌生成功能

增加訊息提示抑制功能,可以通過設定選項抑制某些提示信息

修正一些BUG

其他數十項改進

2.0.12.350 (2.0 RC1)

發布日期:2005/12/12

整合 Win98 和 Win2000 兩套代碼庫

增加對Winsock Provider信息的檢測 強化檔案關聯的修復能力

增加對 LNK、VBS、JS默認檔案關聯的修復能力

強化註冊表啟動項的查看能力

強化 IE載入項信息查看能力 增加自動檢查新版本功能

調整許可權控制系統,非管理員許可權用戶也能執行一些特定的操作

啟動項管理、IE載入項管理界面、Winsock Provider界面支持鍵盤操作(空格鍵、DELETE鍵)

修正特殊情形下 GDI 資源泄露BUG

修正特殊情況下的記憶體泄露BUG

其他數十項改進

1.1.0.269

發布日期:2005/07/24

增加識別 Windows XP或以上版本msconfig 禁用以後的註冊表啟動項目

增加 CHM、HLP、INI、INF 檔案關聯默認值修復功能

允許在智慧型掃描報告中顯示檔案關聯具體內容

增加系統修復——檔案關聯修復時,在複選框上顯示當前關聯值

修正1.0版本在Windows 98上運行時註冊表啟動項項目禁用功能無效BUG 其他一些小的修改

1.0.0.262

發布日期:2005/07/06

初始發行

相關詞條

相關搜尋

熱門詞條

聯絡我們