正在閱讀:系統修復利器-SREng系統修復利器-SREng

2007-11-26 09:41 出處: 作者:佚名 責任編輯:shiyun

  SREng分為啟動項目、系統修復、智能掃描、擴展等四大部分。由於不清楚系統運行緩慢的原因,所以首先透過“智能掃描”來給系統做一個“全身檢查”。它會對系統進行了一個全方位的掃描,包括啟動項、瀏覽器加載項、正在運行的進程、文件關聯等(圖1)。當程式掃描完成後,會給出一個和用戶系統有關的詳細報告。筆者透過偵測得知,情況都是由於某些流氓軟體造成的。

1

圖1 智能掃描

  確定是流氓軟體的作為後,準備將它從系統中清除。雖然流氓軟體和木馬、病毒不一樣,但是運行方式是一樣的,我準備首先找到流氓軟體的啟動項,再一步步地進行清除。

  為了增強用戶的識別能力,新版SREng增加了啟動項、服務危險性判斷規則,當發現可疑內容時會以顏色高亮顯示。紅色表示高危項目,藍色表示未知安全狀態項目。筆者首先查看“註冊表”啟動項,SREng會自動讀取Windows系統所有啟動項目的內容,如果發現默認的鍵值被修改成非默認值,那麼會彈出一個警告提示提醒用戶注意,結果沒有任何的可疑項目。

  我想伴隨著Windows 2000、XP、2003這些NT內核作業系統的逐漸普及,很多軟體都“與時俱進”改用系統服務進行啟動了,我想流氓軟體也不會例外吧。選擇“啟動項目”中的“服務”標簽,接著點擊“Win32 服務應用程式”按鈕,在彈出的窗口中就可以查看到目前系統服務情況。透過對這些進程的有效管理,能夠對系統進行優化,再選擇“隱藏微軟服務”選項後,程式會自動地屏蔽掉發行者是Microsoft的項目,從這些非微軟的服務中找到可疑之處,可是從中並沒有找到可疑的啟動項。

  我知道除了利用系統服務外,個別流氓軟體還使用驅動程式進行啟動,大家看到“驅動程式”這四個字,可不要簡單地和硬體設備聯系到一起,其實很多應用程式在系統的底層都採用了自己編寫的驅動程式,這樣做的好處是不但可以增強程式的穩定性,而且還能更好地保護自己(圖2)。整好SREng後增加了“驅動程式”這個項目,透過認真的檢查,終於發現一處顯示為紅色的驅動程式,名為“Cnmin**.sys”。確定是流氓軟體的驅動後,選擇“刪除服務”選項後,點擊“設定”按鈕就能刪除這個驅動程式。

2

圖2 驅動程式檢查

  阿萌小提示:利用各種修復軟體刪除系統相關文件前一定要備份註冊表文件,避免誤刪造成的系統問題。

鍵盤也能翻頁,試試“← →”鍵

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品