正在閱讀：系統修復利器-SREng系統修復利器-SREng

2007-11-26 09:41 出處：作者：佚名責任編輯：shiyun

　　SREng分為啟動項目、系統修復、智能掃描、擴展等四大部分。由於不清楚系統運行緩慢的原因，所以首先透過“智能掃描”來給系統做一個“全身檢查”。它會對系統進行了一個全方位的掃描，包括啟動項、瀏覽器加載項、正在運行的進程、文件關聯等（圖1）。當程式掃描完成後，會給出一個和用戶系統有關的詳細報告。筆者透過偵測得知，情況都是由於某些流氓軟體造成的。

圖1 智能掃描

　　確定是流氓軟體的作為後，準備將它從系統中清除。雖然流氓軟體和木馬、病毒不一樣，但是運行方式是一樣的，我準備首先找到流氓軟體的啟動項，再一步步地進行清除。

　　為了增強用戶的識別能力，新版SREng增加了啟動項、服務危險性判斷規則，當發現可疑內容時會以顏色高亮顯示。紅色表示高危項目，藍色表示未知安全狀態項目。筆者首先查看“註冊表”啟動項，SREng會自動讀取Windows系統所有啟動項目的內容，如果發現默認的鍵值被修改成非默認值，那麼會彈出一個警告提示提醒用戶注意，結果沒有任何的可疑項目。

　　我想伴隨著Windows 2000、XP、2003這些NT內核作業系統的逐漸普及，很多軟體都“與時俱進”改用系統服務進行啟動了，我想流氓軟體也不會例外吧。選擇“啟動項目”中的“服務”標簽，接著點擊“Win32 服務應用程式”按鈕，在彈出的窗口中就可以查看到目前系統服務情況。透過對這些進程的有效管理，能夠對系統進行優化，再選擇“隱藏微軟服務”選項後，程式會自動地屏蔽掉發行者是Microsoft的項目，從這些非微軟的服務中找到可疑之處，可是從中並沒有找到可疑的啟動項。

　　我知道除了利用系統服務外，個別流氓軟體還使用驅動程式進行啟動，大家看到“驅動程式”這四個字，可不要簡單地和硬體設備聯系到一起，其實很多應用程式在系統的底層都採用了自己編寫的驅動程式，這樣做的好處是不但可以增強程式的穩定性，而且還能更好地保護自己（圖2）。整好SREng後增加了“驅動程式”這個項目，透過認真的檢查，終於發現一處顯示為紅色的驅動程式，名為“Cnmin**.sys”。確定是流氓軟體的驅動後，選擇“刪除服務”選項後，點擊“設定”按鈕就能刪除這個驅動程式。