SREng,全名System Repair Engineer(SREng):一般翻译为系统修复工程师,是世界上最先进的系统辅助分析工具之一。
软件简介
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。该软件是由 KZTechs 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows操作系统上。
官方介绍
在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是计算机的初学者,您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
System Repair Engineer 的特点是:
1,提供一个能够较快诊断出系统常见故障的工具。
2,能够修复大多数常见的故障。
3,能够生成一个扫描报告。
4,能够运行于多种操作系统平台下,支持多语言界面。
5,具备一定的自动检测修复能力。
6,便于扩充并且能够以最小的代价进行扩充。
SREng 功能分类
按照类别划分,SREng 的功能点可以划分为以下几类:
系统配置/修复类
启动项允许/禁用/删除/编辑;启动配置文件配置;服务配置;驱动配置;常见文件关联自动修复;系统关键数据修复;浏览器
加载项管理;HOSTS文件管理;Winsock Provider 修复/重置;安全模式重置等等。
智能扫描/诊断类
基于
数字签名认证的高级安全诊断组件;API HOOK警告提示/修复;隐藏进程检测;扫描报告提供;
可疑文件自动提取等等。
扩展类
其他类
多语言支持;新版本自动检测支持;操作立即生效支持等等。
System Repair Engineer历史:
本工具的前身是 RegFix 注册表关键值
修复工具,由于 RegFix 注册表关键值修复工具的局限性和当前系统环境的复杂性,我重新设计了一个新的软件,即 System Repair Engineer (SREng) 。
下载日志
建议您到官方网站下载,以保证使用安全。
步骤:运行软件,智能扫描 选择“检查进程文件的
数字签名”扫描 保存 得到 SREngLOG.log(日志)
用记事本打开,将日志里的内容全部拷贝(ctrl+a, ctrl+c) 发表 或者将已经获得的 SREngLOG.log 这个文件作为附件,用电子邮件的方式发送给高手帮助分析。
发送时候请务必在前面说明自己的系统故障的情况,以做到有的放矢的分析和判断,节约高手和专家们的时间,因为帮助你都是没有义务的,要想别人帮你,首先要学会如何尊重别人以及节约别人的时间。其实最好的方法就是自己学习分析。虽然网上有很多人能够帮你分析SREng日志,但是如果自己想学习分析SREng日志,在网上搜索一下“教你分析SREng日志”“SREng日志分析教程”之类的,也会有很多的。建议选择一些大型论坛的精华帖子进行学习。
如下给出了可以供参考的帖子链接:
● 收集不能一眼识别但却是良民的部分正常注册表、服务、驱动项目【正常启动项】
请收藏如上的网址,因为会不定期的随时更新。(白名单)
修复操作
前提:使用 SREng修复时,全部要求在安全模式下进行,以防止常规模式下清除不干净。
(进入安全模式的方法:启动电脑,出现“Windows”进度条前,按F8,选择“安全模式”)
注册表
运行SREng主程序 点 启动→注册表 里找启动 ,找到有问题的,点“删除”按钮
并注意手动删除相关的文件。
服务
SREng主程序 点 启动→服务 里找“服务”
(勾选 隐藏微软的服务),选中有问题的服务后,点“删除所选服务”按钮,再点“否”即可。
历史版本
2.8版本
2.8.4.1331
发布日期:2011/01/06
System Repair Engineer 不需要授权号了,再也不会过期了
改善升级流程,自动增量升级更好用了
完善内置的异常检测机制
2.8.2.1321
发布日期:2009/12/30
System Repair Engineer 有
数字签名了
使用第三代数字签名检测技术,更精确,更快捷
优化程序大小,减小体积400KB
改善升级流程,自动增量升级更好用了
完善内置的异常检测机制
2.8.1.1279
发行说明For Windows 98SE/ME/2000/XP/Server 2003/Vista/Server 2008/Windows 7/Windows Server 2008 R2
2.8.1.1279
发布日期:2009/8/26
增加Windows 安全更新扫描功能 增加Windows Vista SP2 / Windows 7 支持
2.7版本
2.7.1.1261
发布日期:2009/3/20
增加Windows Vista SP2 RC2 / Windows 7 Beta支持 服务和驱动控制界面右键菜单增加搜索功能
2.7.0.1210
发布日期:2008/10/19
增加自动增量升级功能,支持稳定版本的增量升级(当System Repair Engineer 在线检测发现有新的稳定正式版本的时候,System Repair Engineer主界面左下角会出现一个蓝色的文字链接,点击此文字链接或者点击通过工具— 检查新版本菜单,会弹出的升级对话框,点击对话框里面的升级按钮,对于支持增量升级的系统,System Repair Engineer 会自动下载增量升级文件,然后自动更新到最新版本。)
增加感染型病毒检测功能,如果发现系统文件被病毒感染,则在厂商信息前面增加 Infected 字样
调整启动项目Tab页内容,根据操作系统自适应启动项目Tab内容
增加Windows计划任务扫描功能
智能扫描进程日志里面对于通过数字签名的Microsoft的进程,增加 Verified 字样;
对于通过数字签名的进程里面的Microsoft模块,隐藏显示
增加 System Repair Engineer 进程内数字签名相关的API Hook 检测 将繁体资源内置在System Repair Engineer主模块里面
语言资源版本号和主模块版本号必须一致,否则不加载语言资源模块
修正Taskbar大小计算错误导致泡泡被遮住问题
修正某些情况下由于焦点丢失导致泡泡无法被点击BUG 其他内部细节调整
早期版本
2.6.12.1018
发布日期:2008/07/26
智能扫描的时候对于含有数字签名的IE加载项,标注其有数字签名
增加 SREngCore 模块创建失败的时候弹出信息提示框功能
修正 Windows Vista 下无法禁用IE加载项Bug
修正智能扫描日志里面API Hook显示乱码问题
2.6.11.992
发布日期:2008/06/30
增加将SREng在受限桌面下启动功能(需要使用参数 /safedesktop 启动(注意大小写),示例:SREngLdr.EXE /safedesktop)
增加对AppInit_Dlls HOOK的免疫
增加文件存在检测 集成TrayTooltipFix功能
智能扫描提速50%
修正logonui提示信息错误
修正部分资源错误
其他内部调整和优化
2.5.16.900
发布日期:2007/07/04
增加多语言外置资源DLL支持:通过外挂不同的资源DLL实现对多语言的支持,而无须重新编译System Repair Engineer (SREng)主程序模块
增加繁体语言界面的官方支持
增加使用内核驱动进行Win32 API HOOK的详细信息显示功能:能够智能显示被HOOK的API是由哪个内核驱动进行HOOK
扩展API HOOK检测范围:扩大了API HOOK检测范围
提高API HOOK检测精确性:继续更新检测方法,提高了API HOOK的检测精确性和稳定性
增加使用可疑文件自动收集功能时的第3方组件调用功能:能够将SREng检测到的可疑文件信息传递给一个具有合法
数字签名的外置的第3方组件,可以由第三方组件实现可疑文件的上传、可疑文件的确认等工作
增加进程特权指令扫描功能:增加进程非必要特权指令的扫描功能,使用本功能能够更好的检测出可疑文件
增加映像劫持检测功能:增加对Image File Execution Options 项的扫描和修复功能
增加智能扫描时的进程用户名显示功能
提高智能扫描速度30%——300%:根据不同系统、不同环境,智能扫描速度提升30%——300%
重写了智能扫描进度框的显示模式:新的显示模式能够显示当前正在扫描的项目内容
调整了智能扫描结果框的显示模式:新的显示模式增加了对窗口缩放功能的支持
放松对Installed Components等新的启动类型的扫描限制
注册表启动项可疑文件自动收集输出类别细化
增加后台扫描支持:后台扫描模式下SREng将在后台自动执行智能扫描并生成扫描日志
系统管理员可以用自动扫描特性定期对系统进行扫描
后台扫描模式可以用 /escan 参数激活
调整泡泡窗口显示模式:对SREng里面的泡泡进行了修改,尽可能的降低由于泡泡带来的交互问题
增加 System Repair Engineer (SREng) 获取网站更新新信息的功能
取消System Repair Engineer (SREng)最低过期时间检查
调整了System Repair Engineer (SREng)紧急更新模式的交互模式
增加Windows Vista详细版本信息显示功能
提供NTFS流威胁级别判定功能
提供NTFS流内容提取功能
优化浏览文件功能的文件定位准确度
在系统修复——高级修复里面增加调用API HOOK扫描按钮
修正了System Repair Engineer (SREng) 2.4版本里面引入的特殊情况下进程模块显示不全的BUG
修正了服务扫描时由于字符串溢出导致的一个崩溃现象
优化了部分算法,提高了软件的运行速度和稳定性
其他一些改进。
2.4.12.806
发布日期:2007/03/10
增加API HOOK详细信息显示功能:能够智能显示被HOOK的API是由哪个模块进行HOOK的
增加
入口点修复功能:能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点,解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题
增加API 安全等级显示:能够显示被HOOK的API是否属于高危API,如果属于高危API,则会以红色高亮显示
增加受信任HOOK模式:对于系统进行的HOOK,自动添加到受信任模式列表里面,同时自动降低被HOOK API 安全等级
扩展API HOOK检测范围:扩大了API HOOK检测范围
提高API HOOK检测精确性:采用了新的检测方法,提高了API HOOK的检测精确性和稳定性
增加
可疑文件自动提取功能:能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录
支持注册表启动项、
启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类
增加可疑文件自动分类功能:能够根据扫描类别自动分类,并且支持同一份内容文件只保留一份,能够自动删除冗余文件
增加
数字签名发行者信息显示功能:能够直接显示被数字签名签署的文件是具体的签署者,能够更准确的判定被检测的文件是否安全
增加隐藏进程扫描功能:对于无法通过正常途径检测到的进程,能够自动发出警告提示信息
扩大扫描范围:增加对Installed Components等新的启动类型的扫描功能
增加对Userinit和Shell两个启动键值的自动修复功能
优化泡泡窗口显示模式:对于高危紧急通知,显示橘红色背景,否则以显示蓝色背景
调整
插件管理器工作模式:增加插件不全时引导下载功能
增强System Repair Engineer (SREng)自身抗修改能力,当发现System Repair Engineer (SREng)进程空间里面有可疑数据时,能够自动警示用户,以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象
优化在线版本检测方式:新的方式优化了检测方法,能够更有效的检测线上新版本,同时增加了紧急更新模式
增加
网络活动监视器:能够监视
TCP/UDP协议的连接情况
修正以往版本里面存在的几个BUG
提高了软件的稳定性
System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口。
2.3.13.690
发布日期:2006/12/25
增加 Win32 API HOOK 检测功能,让
恶意软件无处藏身
启用泡泡提示系统
增加安全模式修复功能
增加导出函数,允许插件调用包括API HOOK检测在内的各种SREng核心功能
增加HOSTS文件重置功能
增加隐藏文件显示修复支持
调整智能扫描日志部分内容
增加注册表启动项、IE addons多选操作支持
提高智能扫描速度30%以上
增加随机窗口标题功能
增加Winsock Provider自动着色功能
增加文件关联修复界面显示当前关联的具体内容
增加支持Windows Vista 系统
增加软件内部异常处理机制 增加
软件运行环境检测和自动修复功能
合并IE/Windows Shell修复界面
修正一些BUG
其它界面、交互上的调整
2.2.6.605
发布日期:2006/10/01
增加
数字签名检查功能,对注册表启动项、服务、驱动进行被动式数字签名验证:彻底解决恶意程序伪造厂商版权信息的问题
增加高级安全性判定:当属于安全项目时以绿色显示
增加 Winsock Provider 重置功能:解决由于 Winsock Provider 被恶意程序破坏导致无法使用 TCP 协议的问题
增加对服务DLL枚举:解决恶意程序通过运行在 SVCHOST.EXE 进程里面而无法检查到的问题
增加驱动程序在日志里面的显示
增加文件夹启动项的快捷方式指向的路径内容显示
增加 HOST 文件内容在日志里面的显示
增加 Autorun.INF 文件内容在日志里面的显示
增加智能扫描功能在扫描进程时验证进程模块的
数字签名信息
增加知名WinlogonNotify过滤功能
提高软件启动速度,加快20-30%以上
增加
插件是否有有效的来自KZTechs的签名检查:防止恶意程序利用插件功能破坏用户系统
增加对Windows Vista的试验性支持
增加直接定位文件路径的功能
改善软件操作易用性
附带 Windows Shell 扩展菜单管理器插件模块
修正一些BUG
其他数十处调整
2.0.21.505 (2.0 RC2)
发布日期:2006/06/10
强化注册表启动项、进程、服务枚举检查功能
提供全新的服务、驱动配置界面
增加启动项、服务危险性判断规则,当发现可疑内容时会以颜色高亮显示(红色表示高危项目,蓝色表示未知安全状态项目)
增加一些注册表启动项自动检测 提供X64平台支持
整合 Services/Drivers Configuration Tool 全部功能
增加参数支持,可以使用 SREng.EXE /? 察看参数支持列表
内置程序内部检测调试日志生成功能
增加消息提示抑制功能,可以通过设置选项抑制某些提示信息
修正一些BUG
其他数十项改进
2.0.12.350 (2.0 RC1)
发布日期:2005/12/12
整合 Win98 和 Win2000 两套代码库
增加对Winsock Provider信息的检测 强化文件关联的修复能力
增加对 LNK、VBS、JS默认文件关联的修复能力
强化注册表启动项的查看能力
强化 IE
加载项信息查看能力 增加自动检查新版本功能
调整权限控制系统,非管理员权限用户也能执行一些特定的操作
启动项管理、IE加载项管理界面、Winsock Provider界面支持键盘操作(空格键、DELETE键)
修正特殊情形下 GDI 资源泄露BUG
其他数十项改进
1.1.0.269
发布日期:2005/07/24
增加识别 Windows XP或以上版本msconfig 禁用以后的
注册表启动项目
增加 CHM、HLP、INI、INF 文件关联默认值修复功能
允许在智能扫描报告中显示文件关联具体内容
增加系统修复——文件关联修复时,在
复选框上显示当前关联值
修正1.0版本在Windows 98上运行时注册表启动项项目禁用功能无效BUG 其他一些小的修改
1.0.0.262
发布日期:2005/07/06
初始发行