有中病毒症状的进...(附SREng简单用法)
我发现现在坛子里对病毒这块还没人专门负责,加上我自己对杀毒方面的知识没地方用,所以在此申明一下,以后大家遇到有中毒症状,特别是杀软杀不了或者是不知道怎么查杀的的情况,就来:“病毒木马黑客”专区来求助(不要发错地方!),帖子标题前面最好能注明“[求助]”字样,我帮大家分析下日志,帮你们解决问题。
记住:每次发帖子后,最好附上用SREng扫的日志(无法启动SREng的情况直接发短消息)
[b][font=宋体][size=15pt][color=#000000]扫日志步骤[/color][/size][/font][/b]
[b][font=宋体][size=15pt][color=#000000][/color][/size][/font][/b]
[font=宋体][size=10.5pt][color=#000000]下载(使用下载工具,如迅雷、Flashget等)执行[/color][/size][/font][url=http://www.kztechs.com/sreng/download.html][u][font=宋体][size=10.5pt][font=宋体][size=10.5pt][color=#006699][b]SREng最新版[/b][/color][/size][/font][/size][/font][/u][/url]
[font=宋体][size=10.5pt][color=#000000]按「[/color][color=blue]智能扫描[/color][color=#000000]」,再按「[/color][color=blue]扫描[/color][color=#000000]」[/color]
[color=#000000]最后,按「[/color][color=blue]保存报告[/color][color=#000000]」,保存到桌面[/color]
[color=#000000]将 [/color][color=red]SREngLOG.log[/color][color=#000000]
中内容完整的复制粘贴上来,不要做任何修改。[/color]
[color=#000000]如出现无法运行,请重命名或修改扩展名,如xic.exe/xic.com/xic.bat/xic.scr等[/color][/size][/font]
[font=宋体][color=#000000][/color][/font]
[font=宋体][color=#000000]还是不清楚SREng用法的可以看下面的[color=blue][b]SREng用法说明[/b][/color]。[/color][/font]
[font=宋体][color=#000000][/color][/font]
[font=宋体][color=#000000]PS:出现日志粘贴后[size=4][color=red][b]无法显示[/b][/color][/size]的解决办法:[/color][/font][font=宋体][color=#000000][size=4][color=darkgreen][b]把日志首尾的“[code]”去掉之后贴上来,或者直接用附件传上来也可以[/b][/color][/size]。[/color][/font]
[font=宋体][/font]
[font=宋体][size=3][color=purple][b]中毒之后的常见症状:[/b][/color][/size][/font]
[b][font=宋体][size=2][/size][/font][/b]
[font=宋体][size=2][color=purple]1、病毒防火墙报警,发现病毒;[/color][/size][/font]
[font=宋体][size=2][color=purple][/color][/size][/font]
[font=宋体][size=2][color=purple]2、EXE等文件无法使用;[/color][/size][/font]
[font=宋体][size=2][color=purple][/color][/size][/font]
[font=宋体][size=2][color=purple]3、在没有运行大型软件的情况下,机器运行速度很慢;[/color][/size][/font]
[font=宋体][size=2][color=#800080][/color][/size][/font]
[font=宋体][size=2][color=#800080]4、使用IE过程中无端跳出网页;[/color][/size][/font]
[font=宋体][size=2][color=#800080][/color][/size][/font]
[font=宋体][size=2][color=#800080]5、QQ、网络游戏等帐号时常被盗;[/color][/size][/font]
[font=宋体][size=2][color=#800080][/color][/size][/font]
[font=宋体][size=2][color=#800080]6、防火墙无法正常启动;[/color][/size][/font]
[font=宋体][size=2][color=#800080][/color][/size][/font]
[font=宋体][size=2][color=#800080]7、系统中的文件图标变模糊或者图标被更改;[/color][/size][/font]
[font=宋体][size=2][color=#800080][/color][/size][/font]
[font=宋体][size=2][color=#800080]8、其他的症状还很多,不常见的这里就不多说了。[/color][/size][/font]
[font=宋体][size=2][color=#800080][/color][/size][/font]
[font=宋体][size=2][color=black][b][u]发现中毒的机器,来“病毒木马黑客”版求助,发帖子后就按照前面说的步骤扫描日志,我会及时过来分析日志,帮大家解决问题![/u][/b][/color][/size][/font]
[b][u][font=宋体][size=2][color=#000000][/color][/size][/font][/u][/b]
[b][u][font=宋体][size=2][color=#000000][/color][/size][/font][/u][/b]
[b][size=4][color=blue][转帖]SREng用法简要说明(如何获得日志/删启动项目/服务/驱动/BHO等)[/color][/size][/b]
[size=2][color=#333333]----------------------------------------
[/color][/size][url=http://hi.baidu.com/teyqiu][size=2][color=#333333]teYqiu【天下无毒】[/color][/size][/url][size=2][color=#333333]原创文章,转载请标明。[/color][/size][url=http://hi.baidu.com/teyqiu][size=2][color=#333333]http://hi.baidu.com/teyqiu[/color][/size][/url]
[color=#993300][size=2][color=#333333]百度知道反病毒知识专家崔衍渠 授权。 『转载请保留所有版权信息及链接』
----------------------------------------[/color]
[/size][size=2][color=#000000]本文原始链接地址为:[url=http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html][size=2][color=#000000]http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html[/color][/size][/url]
请保留此链接以方便查看到我的最新更新。 by 崔衍渠 [/color][/size][/color]
[b][size=4][color=#800000]【注意:[/color][/size][/b][size=4][color=#339966][b][color=#993300]此文包含了 [size=5][color=#000080]软件的下载、如何扫描获得日志、如何修复日志中的问题项[/color][/size]等三个部分,请根据先前告诉你的操作要求,选择性的阅读!!!
[/color][/b][color=#000000]对于想学习[/color][url=http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html][color=#000000]SRENG日志分析方法[/color][/url][color=#000000]的朋友,请参考如下的链接[b]>>>[/b][/color][url=http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html][color=#000000][b]http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html[/b][/color][/url][color=#000000][b]】[/b][/color][/color][/size]
[attach]1711[/attach]
[b][size=4]
一、软件的下载 [color=#ff0000]2008-6-23 SREng [color=#993300]2.6.11.992 Final[/color]正式发布!<--- 目前的最新版本[/color][/size][/b]
[size=4]1. SRENG的官方下载地址(免费软件) [/size][url=http://www.kztechs.com/sreng/download.html][size=4][color=#261cdc]http://www.kztechs.com/sreng/download.html[/color][/size][/url][size=4]
2. SREng下载链接 [/size]
[size=4][b][url=http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4135336][color=#0000ff]http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4135336[/color][/url][/b][b][color=#993300] 2.6.11.992 已改名com文件 672KB[/color][/b]
[/size][size=4]
[b]如果因为各种原因,需要输入SREng[color=#ff0000]授权号[/color] 输入如下信息:
[/b][/size][size=3][color=#993300][b]用户名:[/b][/color][/size][size=3][color=#993300]teyqiu
授权号:26129027541185431409013556[/color][/size]
[b][size=4][attach]1711[/attach][/size][/b]
[b][size=4]
二、如何扫描?[/size][/b]
[size=4]下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”)把其中的内容 复制到粘贴板(CTRL+A全选, CTRL+C复制)。然后将日志[color=#ff0000]粘贴[/color]到你该贴的地方。。。
[as the picture bellow看下图][/size]
[size=4][/size][attach]1700[/attach]
[size=4][b]看动画演示? >> [/b][/size]
[size=4][color=#0000ff][b][url=http://teyqiu.5d6d.com/viewthread.php?tid=119&extra=page%3D1%26amp%3Bfilter%3Ddigest]http://teyqiu.5d6d.com/viewthread.php?tid=119&extra=page%3D1%26amp%3Bfilter%3Ddigest[/url][/b][/color][/size]
[size=4][b][color=#0000ff][/color][attach]1712[/attach]
[color=#0000ff][/color][attach]1711[/attach]
[/b][/size][size=4][b][color=#0000ff]
[/color]三、如何修复?[/b] 【请[color=#ff0000][b]仔细阅读、看懂后再操作[/b][/color]。切记切记!】[/size]
[size=4][b]1、注册表-->启动项目类的删除:
[/b]SREng主程序 点 “启动项目” -->注册表 ,找到有问题的(就是告诉你要删的那些),点“删除按钮” 。
[/size][color=#3366ff][size=4][color=#0000ff]注意如果以下3项需要修复 恢复如下的默认值
(在SREng中 "启动项目" "注册表" 鼠标左键在对应要修复的项上单击 然后点击"编辑" 修改对应"值" 如下即可)[/color]
[/size][/color][font=Times New Roman][size=4][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\Userinit.exe,> [/size][/font][font=Times New Roman][size=4][color=#0000ff] (NT系统相应的为<C:\WINNT\system32\Userinit.exe,>逗号不可省略
[/color][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [/size][/font]
[size=4][/size][attach]1713[/attach]
[size=4][b]2、启动项目---->启动文件夹[/b]
在SREng中:主界面点 "启动项目" ,点"启动文件夹"选项卡片,然后 鼠标左键在对应要修复的项上单击 然后点击"删除"
[/size]
[attach]1714[/attach]
[size=4]3、[b]启动项目 -->服务-->[color=#ff0000]Win32服务应用程序[/color][/b]:
SREng主程序 点 “启动项目” -->服务 里找“win32服务应用程序”
(勾选 隐藏已认证的微软项目),选中有问题的服务后,点“删除服务”,点“设置”按钮即可。
注意弹出的窗口中要点 “[color=#ff0000]NO 否[/color]”才是确认删除服务。[/size]
[attach]1715[/attach]
[b][attach]1716[/attach]
[/b][size=4][b]4、文件关联[/b]
在SREng中 "系统修复"----> "文件关联": 鼠标左键在对应要修复的项前勾选 然后点击"修复"
[/size]
[attach]1717[/attach]
[size=4][b]5、SRENG 修复浏览器加载项(BHO)[/b]
在SREng中 "系统修复" -->"浏览器加载项" 鼠标左键在对应要修复的项上单击 然后点击"删除所选内容"
[/size]
[attach]1718[/attach]
[size=4][b]6、SRENG 如何修复IE?[/b] (注:[color=#0000ff]SREng2.3后将windows shell/IE 合在了一起,一并打钩修复也一样。图见8中附图[/color])
[/size][size=3]运行SRENG ,点“系统修复”-->“Internet Explorer”
将左下角的 全部 打勾选中,点“修复”按钮即可。
修复前注意关闭IE。[/size]
[size=4]7、[b]启动项目 -->服务-->[color=#ff0000]驱动程序[/color][/b][/size]
[size=3]进入后,勾选“隐藏微软已经认证的项目”。然后点中你要删除的驱动
点选右下角的删除服务 ,点“设置”按钮!!
重启机器即可。[/size]
[attach]1719[/attach]
[attach]1720[/attach]
[size=4]8、系统修复--->Windows Shell (注[color=#0000ff]SR2.3后将windows shell/IE 合在了一起,一并打钩修复也一样。[/color])[/size]
[attach]1721[/attach]
[size=4][/size]
[b][size=4][color=#0000ff]主界面 点“[color=#ff0000]系统修复[/color]”按钮,然后点选“[color=#ff0000]Windows Shell[/color]”选项卡片,打勾点“[color=#ff0000]全选[/color]”,最后点“[color=#ff0000]修复[/color]”按钮即可。
[/color][/size][/b]
[b][size=4]9、SREng 系统修复-->[color=#ff0000]winSock供应者[/color] 点“[color=#ff0000]重置所有内容为默认值[/color]”[/size][/b]
[size=4][attach]1722[/attach]
[size=3][b]10、[/b][size=4][b] SREng修复文件关联(EXE,TXT等打开方式)
[color=#0000ff]系统修复-->[/color][color=#ff0000]文件关联[/color][color=#0000ff] 点[/color][color=#ff0000]全选[/color][color=#0000ff],点“[/color][color=#ff0000]修复[/color][/b][/size][b][size=4][color=#0000ff]”按钮。
(也可以只选择有问题的项)
[color=#003300]方法同4 只不过这次是选择 全选。[/color][/color][/size]
[/b][/size]
[size=3][color=#000000]更新历史:[/color][/size]
[size=3][color=#000000]+2008.6.23 SREng 2.6.10.990发布,,更新下载链接。
+2007.7.5 SREng [b][size=4][color=#993300]2.5.16.900[/color][/size][/b]发布,更新下载链接。[/color][/size][/size]
[[i] 本帖最后由 shoo 于 2008-11-20 09:37 编辑 [/i]]