鐵之狂傲

 取回密碼
 註冊
搜尋

無名的勇者

そばにいるね

切換到指定樓層
1#
SREngLOG產生說明

官方載點 BDG載點 MF載點 hinet載點


應該會有很多人在右下角跳出這個視窗


這個請直接按關閉,並不重要。

※在使用SREng前,必須注意幾個地方※

在掃瞄之前請先關閉不必要的程式,這樣可以方便判讀日誌。
請在正常模式下產生日誌,請盡量不要進入安全模式產生日誌。
只要您的SREng.exe無法運行,請更名為text1.com並再運行一次試試看。


※SREngLOG產生方法圖片說明※








在去找剛剛你儲存的檔案,用筆記本開啟他,並將內容貼到文章裡面
 

轉播0 分享0 收藏0

回覆 使用道具 檢舉

無名的勇者

そばにいるね

利用SREng刪除註冊表&開機檔案夾&
  服務&驅動程式&瀏覽器注入項



▼以下動作最好都在安全模式下進行(關閉系統還原)▼

純文字說明

開啟SREng,點選"啟動專案"的"註冊表"找到想刪除的東西,點選後按刪除,在選擇"是"刪除

開啟SREng,點選"啟動專案"的"開機檔案夾"找到想刪除的東西,點選後按刪除,在選擇"是"刪除

開啟SREng,點選"啟動專案"的"服務"(右邊分頁的最後一個)選擇左邊的"Win32服務應用程式",找到想刪除的東西後點選"刪除服務"後選擇"設置",然後按"否"刪除該服務,注意,要按"否"才會刪除。

開啟SREng,點選"啟動專案"的"服務"(右邊分頁的最後一個)選擇右邊的"驅動程式",找到想刪除的東西後點選"刪除服務"後選擇"設置",然後按"否"刪除該驅動程式,注意,要按"否"才會刪除。

開啟SREng,點選"系統修復"的"瀏覽器載入項",找到想刪除的東西後,點選"刪除所選內容"在點選"是"刪除



以下為包含圖片的說明

一、註冊表

首先開啟SREng點選第二項啟動專案

在上面的分頁找到"註冊表"一般進入都會在這個位置

這時候,如果是Kaspersky用戶,SREng就會跳出一個警告視窗,此為正常現象,請不用擔心。



按下確認關閉視窗以後,我們在分頁第一頁,註冊表裡面開始找

找到想要刪除的東西後,將他選起來



然後選擇下面左邊數來第三個『刪除

點選後會跳出一個警告視窗,這時請按下是來刪除該登錄檔




範例:
  <kava><C:\WINDOWS\system32\kavo.exe> []


二、開機檔案夾

一般中這個項目不會有東西

不過有東西也不一定是病毒,請不要隨意刪除

首先,我們一樣開啟SREng點選第二項啟動專案

在上面的分頁找一個叫做"開機檔案夾"的分頁,一般會排在第二個

進入之後點選你想要刪除的啟動檔案,接著按下刪除

這時候會跳出一個視窗,一樣按是刪除該啟動檔案。


範例:
[TA_Start]
  <C:\Documents and Settings\Janet Chang\Start Menu\Programs\Startup\TA_Start.lnk --> C:\WINDOWS\SYSTEM32\mldsrngk.exe []><H>


三、服務跟驅動程式

由於這兩個的刪除方法跟位置一樣

因此我放在一起講

一樣進入SREng的第二項啟動專案,在分頁找到"服務"

點選後會看到兩個按鍵跟一堆字,如下圖



點選左邊進入服務,右邊進入驅動程式

進入後,找到想要刪除的檔案,點選後按右下角的"刪除服務"



再點選設置,這時候會跳出一個警告視窗



請點選""刪除,這邊需要注意的是,必須點選""

※如果點選"是"或"取消"並不會刪除該條目,這點請注意※


範例:
  服務
[DCOM Service Process Manager / DCOMClient][Others/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\UsbDevice32.inf><N/A>
  驅動程式
[hwouyo5 / hwouyo59][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\hwouyo59.sys><N/A>


四、瀏覽器載入項

此項目的位置不在啟動專案裡面

因此,我們要到系統修復裡面

在上排分頁中找一個"瀏覽器載入項"的名稱

進入後,找到自己想要刪除的東西,點選後



按下右下角的"刪除所選內容"

這時,也會跳出一個視窗



這邊不用按否了,請按是刪除該東西

以上,大功告成=ˇ=


範例:
[Info cache]
  {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>
 

回覆 使用道具 檢舉

無名的勇者

そばにいるね

文件關連修復

修改文件關連的如這篇裡面的病毒

最明顯的就是在SREngLOG裡面會有

.CHM  Error. [%SystemRoot%\System32\WScript.exe "C:\WINDOWS\任性緋紅.vbs" %1 %* ]

這個顯示

只要開啟SREng,點選"系統修復"裡面的"文件關連"然後勾選下面的全選,按下修復就可以了
一般來說,有問題的他會直接幫你勾起來,不過個人習慣全選這樣




修復常見的電腦錯誤



最常見要修復的就是

1.工作管理員無法打開
2.控制台無法使用
3.可以顯示隱藏檔
4.IE首頁被修改
5.允許使用右鍵

剩下的可以在SREng"系統修復"裡面的"windows shell/IE"察看

修復方法也是一樣開啟SREng,點選"系統修復"裡面的"windows shell/IE"然後勾選下面的全選,按下修復
 

回覆 使用道具 檢舉

無名的勇者

そばにいるね

IceSword(冰刃)的使用方法:

載點

冰刃算是一款非常好用的強制刪除工具

一般常用到的有&quot;關閉近程&quot;跟&quot;刪除檔案&quot;,這兩項功能

一般常常會跟SREng一起使用,因為SREng沒有內建刪除檔案的功能

因此需要另外使用刪除軟體。

下面是冰刃的使用說明(含圖片)

這就是冰刃的畫面(點圖可以放大)



首先,會使用到如下圖那兩個&quot;Functions&quot;裡面的&quot;Process&quot;

以及&quot;File&quot;刪除資料夾功能,尤其又以&quot;File&quot;最為常用。






一.關閉近程






二.刪除檔案

 

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-17 08:29 , Processed in 0.019088 second(s), 15 queries , Gzip On.

回頂部