全能精灵|- Vista SP1 安装Vista SP1后遇到声音问题的解决方案 Windows Vista Service Pack 1最新版本语言包公布
- Vista应用 SQL Server 2005 SP3 正式版下载(英文) Windows 7 x64 Build6936 BT种子下载(3.25G)
- Vista问答 解决Vista下IIS7.0 ASP 无法正常连Access 数据的问题 BrowseNewProcess 引起IE相关的四则故障及解决
- Vista评测 Vista SP1 DirectX 10.1游戏性能测试 Windows Vista SP1新变化全方位解析
- Vista教程 微软部门主管关于云计算和Azure的回答 Windows Vista操作系统下配置JAVA开发环境
日前,SREng发布了版本号为2.5.16.900的最新版本,下载地址为http://www.kztechs.com/sreng/download.html,解压缩后直接运行SREngPS.EXE即可使用。除了增加对WindowsVista的全面支持之外,这个版本在很多方面都作出了相当大的改进。本文结合这个版本的最新功能,介绍几个实用的技巧:
技巧一:查看启动项目
对于用户来说,了解系统中的各种自启动项目非常有必要,许多病毒和木马程序就是通过自启动项目对系统产生影响,但如果只是从开始菜单的“启动”组进行查看,那实在是太简单了,而进入注册表编辑器逐项检查又有些麻烦。在这种情况下,SREng可以帮我们的忙:切换到“启动项目”标签页,如图1所示,在这里可以查看到系统中所有的自启动项目,虽然说Win.ini、System.ini、AutoExec.bat、Config.Sys这四处对于我们已经没有什么用处,但能够从注册表、启动文件夹、Boot.ini、服务等标签页下仔细检查自启动项目,相信还是很有必要的。更实用的是,如果SREng检测到有问题的自启动项目,还会弹出类似于图2所示的对话框进行警示。
技巧二:后台扫描
除去我们已经熟悉的智能扫描之外,新版本增加了使用可疑文件自动扫描功能时的第三方组件调用功能,能够将SREng检测到的可疑文件信息传递给一个具有合法数字签名的外置
第三方组件,可以由第三方组件实现可疑文件的上传、确认等工作;增加了进程非必要特权指令扫描功能,该功能可以更好地检测出可疑文件,而智能扫描的速度也有接近30%-300%不等的提升。除此之外,新版本还首次增加了后台扫描的支持,在此模式下将在后台自动执行智能扫描并生成扫描日志,系统管理员可以使用自动扫描特性定期对系统进行扫描,后台扫描模式可以使用“/escan”参数进行激活,不过使用时如果直接在运行对话框中添加这个参数是无法运行的,必须首先在桌面上创建一个SREng的快捷方式,然后右击打开快捷方式属性窗口,如图3所示,在这里添加“/escan”参数才行。
技巧三:修复系统
相信朋友们最讨厌的应该是被非法修改的文件关联、IE首页、右键菜单,虽然通过注册表或第三方软件也能完成修改,但这些操作对于普通的用户来说,实在是过于复杂了。我们可以非常轻松地在SREng的“系统修复”标签页中完成这些工作:文件修复:可以修复被错误关联的文件类型,所有被错误关联的项目都会在状态列显示为“错误”,同时会被自动打勾,我们要做的工作很简单,直接单击窗口右下角的“修复”按钮即可。
Windows Shell/IE:事实上,图4所示的各个选项都相当实用,如果你的IE主页和标题被非法篡改,那么可以在这里进行快速修复。
浏览器加载项:在这里可以删除安装软件时被自动添加的工具栏、按钮和浏览器右键菜单中的命令,选中相关项目后单击窗口右下角的“删除所选内容”按钮即可,这样就免去了修改注册表的麻烦事。
至于“高级修复”标签页的内容,确实还是有些危险性,这个功能可以修复所有的Windows注册表中的相关错误,不过万不得已,我们并不建议执行此操作,尤其是慎用“高级手动修复”,除非你确认事先已进行过系统级的备份工作。
编辑点评:
除此之外,SREng的这个最新版本已经通过外挂不同的资源DLL实现对多语言的支持,不再需要重新编译SREng的主程序模块,同时增加了使用内核驱动进行Win32 API HOOK的详细信息显示,能够智能显示被HOOK的API是由哪个内核驱动进行HOOK的,同时也进一步扩大了APIHOOK的检测范围,通过更新检测方法,提高了APIHOOK的检测精确性和稳定性。
若您对该文章还有其它疑问,请到问吧提出。我们会全力为您解答。本站承诺:
软件信息
软件信息