爱华网下载地址:http://www.kztechs.com
下面介绍一些主要的项目。
一、启动项目
1、注册表
列出注册表中的启动项,其中点中后呈绿色的为安全,红色显示为高危,蓝色的为未知。点中后下方会显示该项的文件名、公司、文件大小、版本、时间等信息。可以从这里删除、编辑启动项,有的项目是不允许删除,只允许编辑修正(sreng会提示正确的内容,这时只要按提示修改就行)。
2、启动文件夹
与注册表启动项类似,它的位置就是在程序菜单中的“启动”中。
3、服务(win98中没有这页)
分为Win32服务应用程序和驱动程序:
Win32服务应用程序:就是windows的服务项,点中后了出现服务列表(可以选择“隐藏已认证的微软项目”,如下图,减少判断项),选中服务可以显示服务相关信息(公司、版本、文件大小,但有时显示未知并不代表是病毒)
这时可以修改启动类型,点“设置”生效。如果发现流氓软件、病毒的服务可以点中“删除服务”再点设置删除,点完设置会出现如下提示。
注意点“否”才是删除(要看清提示)。
驱动程序:相关驱动信息,以前有人说出现开机加载出错,而在启动和服务中没找到相关项,其实就是在驱动中(在注册表中搜索是肯定能找到的)。
显示和操作与Win32服务应用程序中相同。
二、系统修复
1、文件关联
这里可以修复所列出的文件关联错误,比如.exe、.txt都是病毒会修改的,如果有错误在状态中会显示出“错误”,选中后点“修复”就OK了(当然有的病毒会阻止修改,这时要么到安全模式下去尝试修复,要么先修复其它内容,如启动、服务等,终止病毒进程、删除病毒文件,最后再修复关联)。
2、浏览器加载项
这时显示是浏览器加载的插件,可以清除绑架浏览器的恶意插件,同样一些顽固的插件用普通的删除是除不掉的,比如3721的中文网址插件,这就要配合其它工具(hijackthis、lspfix、卡卡助手、恶意软件清理助手、360安全卫士、超级兔子或其它手工清理方法清除(多工具配合才是修复系统的王道)
3、HOSTS
不用多说了是显示hosts文件中内容
4、winsock供应者
以前有人问有时打不开网页而QQ能上,很多就是因为winsock文件损坏或被篡改,在这页可以查看是否winsock文件发行者是否是微软,如果不是就可疑了,可以点下面的“重置所有内容为默认值”来修复。
三、智能扫描
如果自己无法搞定或修复不成功,就用智能扫描来扫描日志,贴到网上、论坛上,请高手分析解决,sreng的日志比较详细(注意看连autorun.inf信息都有,现在新版本还加入了api_hook),确实是个分析系统的好助手。扫描如下
点保存报告就可以以文本保存日志,将其中文本内容贴到论坛上就行了,也可以上传附件到论坛。欢迎访问:http://www.stormcn.cn
