鐵之狂傲

標題: SREng以及IceSword的使用方法 [列印本頁]

---

作者: 迷糊小書僮    時間: 08-2-15 15:38
標題: SREng以及IceSword的使用方法
SREngLOG產生說明

官方載點　BDG載點　MF載點　hinet載點


應該會有很多人在右下角跳出這個視窗


這個請直接按關閉，並不重要。

※在使用SREng前，必須注意幾個地方※

在掃瞄之前請先關閉不必要的程式，這樣可以方便判讀日誌。
請在正常模式下產生日誌，請盡量不要進入安全模式產生日誌。
只要您的SREng.exe無法運行，請更名為text1.com並再運行一次試試看。


※SREngLOG產生方法圖片說明※








在去找剛剛你儲存的檔案，用筆記本開啟他，並將內容貼到文章裡面

---

作者: 迷糊小書僮    時間: 08-2-15 15:39
利用SREng刪除註冊表&開機檔案夾&
　　服務&驅動程式&瀏覽器注入項


▼以下動作最好都在安全模式下進行(關閉系統還原)▼

純文字說明

開啟SREng，點選"啟動專案"的"註冊表"找到想刪除的東西，點選後按刪除，在選擇"是"刪除

開啟SREng，點選"啟動專案"的"開機檔案夾"找到想刪除的東西，點選後按刪除，在選擇"是"刪除

開啟SREng，點選"啟動專案"的"服務"(右邊分頁的最後一個)選擇左邊的"Win32服務應用程式"，找到想刪除的東西後點選"刪除服務"後選擇"設置"，然後按"否"刪除該服務，注意，要按"否"才會刪除。

開啟SREng，點選"啟動專案"的"服務"(右邊分頁的最後一個)選擇右邊的"驅動程式"，找到想刪除的東西後點選"刪除服務"後選擇"設置"，然後按"否"刪除該驅動程式，注意，要按"否"才會刪除。

開啟SREng，點選"系統修復"的"瀏覽器載入項"，找到想刪除的東西後，點選"刪除所選內容"在點選"是"刪除



以下為包含圖片的說明

一、註冊表

首先開啟SREng點選第二項啟動專案

在上面的分頁找到"註冊表"一般進入都會在這個位置

這時候，如果是Kaspersky用戶，SREng就會跳出一個警告視窗，此為正常現象，請不用擔心。



按下確認關閉視窗以後，我們在分頁第一頁，註冊表裡面開始找

找到想要刪除的東西後，將他選起來



然後選擇下面左邊數來第三個『刪除』

點選後會跳出一個警告視窗，這時請按下是來刪除該登錄檔




範例：
　　<kava><C:\WINDOWS\system32\kavo.exe> []


二、開機檔案夾

一般中這個項目不會有東西

不過有東西也不一定是病毒，請不要隨意刪除

首先，我們一樣開啟SREng點選第二項啟動專案

在上面的分頁找一個叫做"開機檔案夾"的分頁，一般會排在第二個

進入之後點選你想要刪除的啟動檔案，接著按下刪除

這時候會跳出一個視窗，一樣按是刪除該啟動檔案。


範例：
[TA_Start]
  <C:\Documents and Settings\Janet Chang\Start Menu\Programs\Startup\TA_Start.lnk --> C:\WINDOWS\SYSTEM32\mldsrngk.exe []><H>


三、服務跟驅動程式

由於這兩個的刪除方法跟位置一樣

因此我放在一起講

一樣進入SREng的第二項啟動專案，在分頁找到"服務"

點選後會看到兩個按鍵跟一堆字，如下圖



點選左邊進入服務，右邊進入驅動程式

進入後，找到想要刪除的檔案，點選後按右下角的"刪除服務"



再點選設置，這時候會跳出一個警告視窗



請點選"否"刪除，這邊需要注意的是，必須點選"否"

※如果點選"是"或"取消"並不會刪除該條目，這點請注意※


範例：
　　服務
[DCOM Service Process Manager / DCOMClient][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\UsbDevice32.inf><N/A>
　　驅動程式
[hwouyo5 / hwouyo59][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\hwouyo59.sys><N/A>


四、瀏覽器載入項

此項目的位置不在啟動專案裡面

因此，我們要到系統修復裡面

在上排分頁中找一個"瀏覽器載入項"的名稱

進入後，找到自己想要刪除的東西，點選後



按下右下角的"刪除所選內容"

這時，也會跳出一個視窗



這邊不用按否了，請按是刪除該東西

以上，大功告成=ˇ=


範例：
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>

---

作者: 迷糊小書僮    時間: 08-2-15 15:40
文件關連修復

修改文件關連的如這篇裡面的病毒

最明顯的就是在SREngLOG裡面會有

.CHM  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\任性緋紅.vbs" %1 %* ]

這個顯示

只要開啟SREng，點選"系統修復"裡面的"文件關連"然後勾選下面的全選，按下修復就可以了
一般來說，有問題的他會直接幫你勾起來，不過個人習慣全選這樣




修復常見的電腦錯誤



最常見要修復的就是

1.工作管理員無法打開
2.控制台無法使用
3.可以顯示隱藏檔
4.IE首頁被修改
5.允許使用右鍵

剩下的可以在SREng"系統修復"裡面的"windows shell/IE"察看

修復方法也是一樣開啟SREng，點選"系統修復"裡面的"windows shell/IE"然後勾選下面的全選，按下修復

---

作者: 迷糊小書僮    時間: 08-2-15 15:41
IceSword(冰刃)的使用方法：

載點

冰刃算是一款非常好用的強制刪除工具

一般常用到的有&quot;關閉近程&quot;跟&quot;刪除檔案&quot;，這兩項功能

一般常常會跟SREng一起使用，因為SREng沒有內建刪除檔案的功能

因此需要另外使用刪除軟體。

下面是冰刃的使用說明(含圖片)

這就是冰刃的畫面(點圖可以放大)



首先，會使用到如下圖那兩個&quot;Functions&quot;裡面的&quot;Process&quot;

以及&quot;File&quot;刪除資料夾功能，尤其又以&quot;File&quot;最為常用。






一.關閉近程






二.刪除檔案

---

歡迎光臨 鐵之狂傲 (https://gamez.com.tw/)