System Repair Engineer (SREng) 2.5

使用 SREng 刪除/編輯/注釋註冊表啟動項目

使用 SREng 刪除註冊表啟動項目

打開 SREng ，依次點擊“啟動項目”->“註冊表”，列表中顯示註冊表中啟動信息內容。點擊選擇需要刪除的項目，然後點擊“刪除”按鈕，彈出刪除確認對話框，點擊“是”刪除，點擊“否”取消。

註：刪除註冊表啟動項目的操作支持 Ctrl / Shift 按鍵多選。

使用 SREng 編輯註冊表啟動項目

打開 SREng ，依次點擊“啟動項目”->“註冊表”，列表中顯示註冊表中啟動信息內容。點擊選擇需要編輯的項目，然後點擊“編輯”按鈕，彈出編輯對話框，可以編輯的內容有“名字”和“值”，編輯完成後點擊“確定”，放棄編輯點擊“取消”。

使用 SREng 注釋註冊表啟動項目

打開 SREng ，依次點擊“啟動項目”->“註冊表”，列表中顯示註冊表中啟動信息內容。點擊需要注釋項目前的勾選框，去掉勾選即為注釋，同時值數據內容前自動添加“; ”做標記，該啟動項目將不起作用；加上勾選恢復原狀，該啟動項目恢復作用。

註：有些註冊表位置下的項目不支持注釋操作，比如：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

說明1，SREng 會自動檢查以下位置的值數據是否與系統默認相同，如果不同會提示該值被修改為非正常值：

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

"Load"

"Run"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

"AppInit_DLLs"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"UIHost"

說明2，SREng 會自動檢查以下位置的值數據是否與系統默認相同，如果不同會提示該值被修改為非正常值並詢問是否使用 SREng 自動修復：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"Shell"

"Userinit"

使用 SREng 編輯/刪除服務

服務，分為“Win32 服務應用程式”和“驅動程式”兩部分，對它們的編輯/刪除操作類似。

打開 SREng ，依次點擊“啟動項目”->“服務”，點擊“Win32 服務應用程式”或“驅動程式”，彈出新視窗中顯示“Win32 服務應用程式”或“驅動程式”的內容。

如果勾選“隱藏已認證的微軟項目”，列表中將隱藏認證的微軟項目，只列出非微軟項目和沒有通過認證的微軟項目。

使用 SREng 編輯服務

這裡指修改服務的啟動類型。點擊選擇需要編輯的服務，在下方下拉列表中選擇需要調整到的啟動類型：

Auto Start：自動

Manual Start：手動

Disabled：已禁用

驅動程式的啟動類型還有：Boot Start 和 System Start 。

點選“修改啟動類型”，再點擊“設定”按鈕，彈出修改確認對話框，點擊“是”確認，點擊“否”取消。

使用 SREng 刪除服務

點擊選擇需要刪除的服務，點選“刪除服務”，再點擊“設定”按鈕，彈出刪除確認對話框，點擊“否”確認，點擊“是”或“取消”取消。

註：刪除服務的確認與常規認識不同，請仔細閱讀確認對話框後再點擊“是”、“否”、“取消”按鈕以免誤操作。

使用 SREng 刪除瀏覽器載入項

打開 SREng ，依次點擊“系統修復”->“瀏覽器載入項”，列表中顯示瀏覽器載入項的內容。點擊選擇需要刪除的瀏覽器載入項，點擊“刪除所選內容”，彈出刪除確認對話框，點擊“是”確認，點擊“否”取消。

註：刪除瀏覽器載入項的操作支持 Ctrl / Shift 按鍵多選。

使用 SREng 禁用瀏覽器載入項

打開 SREng ，依次點擊“系統修復”->“瀏覽器載入項”，列表中顯示瀏覽器載入項的內容。點擊選擇需要禁用的瀏覽器載入項，點擊下方“已啟用”勾選框，去掉勾選即為禁用該瀏覽器載入項，恢復勾選即為啟用該瀏覽器載入項。

使用 SREng 修復 Winsock

打開 SREng ，依次點擊“系統修復”->“Winsock 供應者”，列表中顯示系統 Winsock 供應者的內容。

對於被添加的項目（如病毒添加）可以採取刪除操作。點擊選擇需要刪除的 Winsock 項目，點擊“刪除所選內容”，彈出刪除確認對話框，點擊“是”確認，點擊“否”取消。

如果系統原 Winsock 供應者內容被覆蓋，或者大部分被修改，可以嘗試重置所有內容為默認值。點擊“重置所有內容為默認值”，彈出重置操作的說明及繼續操作確認對話框，點擊“是”確認，點擊“否”取消。

使用 SREng 進行常用系統修復

修復檔案關聯

打開 SREng ，依次點擊“系統修復”->“檔案關聯”，SREng 自動檢查檔案關聯正確性並顯示結果，“狀態”為“錯誤”的項目默認勾選，點擊選擇（同時勾選）需要修復的項目，點擊“修復”按鈕進行修復。

修復 Windows Shell / IE 相關內容

打開 SREng ，依次點擊“系統修復”->“Windows Shell / IE”，點擊選擇（同時勾選）需要修復的項目，點擊“修復”按鈕進行修復。

編輯/重置 HOSTS 檔案

打開 SREng ，依次點擊“系統修復”->“HOSTS 檔案”，下方框中顯示當前 HOSTS 檔案中的映射內容。

刪除：點擊選擇需要刪除的項目，點擊“刪除”按鈕，彈出刪除確認對話框，點擊“是”確認，點擊“否”取消。

編輯：點擊選擇需要編輯的項目，點擊“編輯”按鈕，彈出編輯對話框，可以編輯的有“IP 地址”和“主機名字”，如勾選“這是一個注釋行”，該行映射前將被添加“# ”，該行映射將不起作用；如去掉該勾選，該行映射恢復作用。

新建：點擊“新建”按鈕，彈出編輯對話框，需要填寫的有“IP 地址”和“主機名字”，如勾選“這是一個注釋行”，該行映射前將被添加“# ”，該行映射將不起作用。

重置：點擊“重置”，彈出重置確認對話框，點擊“是”確認，點擊“否”取消。

註：HOSTS 檔案編輯完畢需要點擊“保存”按鈕保存結果，原 HOSTS 檔案備份於原目錄下，檔案名稱格式為：

[原始名字]_SREBACK_[操作時間].[原始擴展名]

高級修復

打開 SREng ，依次點擊“系統修復”->“高級修復”。

自動修復級別有兩個：推薦修復級別 和 高強修復級別

游標移到下方為推薦修復級別，修復所有已知 Windows 註冊表相關錯誤。

游標移到上方為高強修復級別，刪除系統中所有的策略項。

移動游標選擇一個修復級別，點擊“自動修復”按鈕進行修復。

高級手動修復有三個按鈕：重置 Winsock 和 修復安全模式 和 API HOOK 檢查

重置 Winsock，請見使用 SREng 修復 Winsock 相關內容。

修復安全模式，當安全模式被病毒破壞時，可以嘗試使用此修復功能。

API HOOK 檢查，請見使用 SREng 進行 API Hook 檢查相關內容。

使用 SREng 進行 API Hook 檢查

SREng 運行時會自動檢查 API Hook ，如果檢查到問題會以螢幕右下角氣泡彈出方式顯示。

手動打開 API Hook 檢查：打開 SREng ，依次點擊“系統修復”->“高級修復”，點擊“高級手動修復”處的“API HOOK 檢查”按鈕，螢幕右下角將彈出氣泡顯示 API Hook 信息。點擊彈出氣泡視窗中的“查看詳細”按鈕，彈出“API Hook 檢測詳細信息”視窗，顯示詳細的 API Hook 信息，點擊“修復入口點錯誤”按鈕可以還原入口點錯誤類型的 API 。

註：API Hook 修復功能只修正當前 SREng 進程，如果修復以後再打開 SREng ，則還會看到 API Hook 的提示信息。

更多關於 API Hook 和 API Hook

使用 SREng 進行智慧型掃描

打開 SREng ，點擊“智慧型掃描”，勾選需要掃描的項目（默認為全選），點擊“掃描”按鈕開始掃描。

掃描完成後出現“詳細報告”對話框，點擊“保存報告”按鈕保存掃描報告為LOG檔案，默認檔案名稱：SREngLOG.LOG 。