巧用系統修複工具SREng醫治系統

來源:互聯網
上載者:User

SREng分為啟動項目、系統修複、智能掃描、擴充等四大部分。由於不清楚系統運行緩慢的原因,所以首先通過“智能掃描”來給系統做一個“全身檢查”。它會對系統進行了一個全方位的掃描,包括啟動項、瀏覽器附加元件、正在啟動並執行進程、檔案關聯等(圖1)。當程式掃描完成後,會給出一個和使用者系統有關的詳細報告。筆者通過檢測得知,情況都是由於某些流氓軟體造成的。

確定是流氓軟體的作為後,準備將它從系統中清除。雖然流氓軟體和木馬、病毒不一樣,但是運行方式是一樣的,我準備首先找到流氓軟體的啟動項,再一步步地進行清除。

為了增強使用者的識別能力,新版SREng增加了啟動項、服務危險性判斷規則,當發現可疑內容時會以顏色高亮顯示。紅色表示高危項目,藍色表示未知安全狀態項目。筆者首先查看“註冊表”啟動項,SREng會自動讀取Windows系統所有啟動項目的內容,如果發現預設的索引值被修改成非預設值,那麼會彈出一個警告提示提醒使用者注意,結果沒有任何的可疑項目。

我想伴隨著Windows 2000、XP、2003這些NT核心作業系統的逐漸普及,很多軟體都“與時俱進”改用系統服務進行啟動了,我想流氓軟體也不會例外吧。選擇“啟動項目”中的“服務”標籤,接著點擊“Win32 服務應用程式”按鈕,在彈出的視窗中就可以查看到當前系統服務情況。通過對這些進程的有效管理,能夠對系統進行最佳化,再選擇“隱藏微軟服務”選項後,程式會自動地屏蔽掉發行者是Microsoft的項目,從這些非微軟的服務中找到可疑之處,可是從中並沒有找到可疑的啟動項。

我知道除了利用系統服務外,個別流氓軟體還使用驅動程式進行啟動,大家看到“驅動程式”這四個字,可不要簡單地和硬體裝置聯絡到一起,其實很多應用程式在系統的底層都採用了自己編寫的驅動程式,這樣做的好處是不但可以增強程式的穩定性,而且還能更好地保護自己(圖2)。整好SREng後增加了“驅動程式”這個項目,通過認真的檢查,終於發現一處顯示為紅色的驅動程式,名為“Cnmin**.sys”。確定是流氓軟體的驅動後,選擇“刪除服務”選項後,點擊“設定”按鈕就能刪除這個驅動程式。

阿萌小提示:利用各種修複軟體刪除系統相關檔案前一定要備份註冊表檔案,避免誤刪造成的系統問題。

剛剛只清除了流氓軟體的啟動項,接下來還有其他的工作需要進行,因為流氓軟體更改了很多系統的預設資訊。在“檔案關聯”標籤中,SREng檢測到.CHM、.HLP兩種格式的檔案的檔案關聯被修改(圖3),顯示了一個錯誤標示。選中這兩項錯誤關聯,點擊“修複”按鈕就能進行自動回復。

另外,瀏覽器附加元件是目前大多數“流氓軟體”使用的一種自我載入方法,由於瀏覽器附加元件在系統裡面進行了註冊,手工清除很困難並且容易引起系統的不穩定。現在通過在“瀏覽器附加元件”列表中選擇流氓軟體的選項,再點擊“刪除所選內容”按鈕將選擇的流氓軟體清除掉(圖4)。除此以外,這個流氓軟體還篡改了瀏覽器預設的首頁和或搜尋引擎,通過Windows Shell、Internet Explorer等選項中的功能立即就得到了修複。最終將這個該死的流氓軟體徹底地從系統中清除掉。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。