讨论SRE的高级修复功能

[size=6][size=5]SRE是System repair Engineer的缩写，他是一种系统修复软件。尤其是，其中的 高级修复功能，几乎是 无敌的，任何系统级的限制都能搞定。

这种软件既然这么神秘，那么我就来探讨探讨；~~~~~~~~~~~~~[/size]
[size=5]~~~~~~~~~~~~~~~~~~~~~~~~~[/size]
[size=5][/size]
[size=5][/size]
[size=5]到底他的高级修复功能修复了一些什么东西呢，我今天，突然想起来[/size]
[size=5][/size]
[size=5]好，废话不说，直入正题[/size]
[size=5][/size]
[size=5]要分析它到底干了什么，就的要分析工具[/size]
[size=5][/size]
[size=5]我准备了两个：[/size]
[size=5]1 文件读写监视器[url=http://www.vdisk.cn/API/fileq.php?sid=2467045.1218627462.1541594577]http://www.vdisk.cn/API/fileq.php?sid=2467045.1218627462.1541594577[/url][/size]
[size=5][/size]
[size=5]2 注册表读写监视器[url=http://www.vdisk.cn/API/fileq.php?sid=2467179.1218627538.301214426]http://www.vdisk.cn/API/fileq.php?sid=2467179.1218627538.301214426[/url][/size]
[size=5][/size]
[size=5]现在来分析：先让注册表监视器开始监视，再让SRE执行高级修复功能，经过监视的到以下日志[url=http://www.vdisk.cn/API/fileq.php?sid=2860017.1218627664.-344766850]http://www.vdisk.cn/API/fileq.php?sid=2860017.1218627664.-344766850[/url][/size]
[size=5][/size]
[size=5]然后再让文件监视器开始监视，再让软件同样运行一次，再得到以下日志[url=http://www.vdisk.cn/API/fileq.php?sid=2860297.1218627781.1700633322]http://www.vdisk.cn/API/fileq.php?sid=2860297.1218627781.1700633322[/url][/size]
[size=5][/size]
[size=5][/size]
[size=5]经过分析，我发现文件监视器的日志，当中有一个文件被频繁读写操作c:\windows\system32\ctfmon.exe[/size]
[size=5][/size]
[size=5][/size]
[size=5]好了，这是我个人发现的一些，还有的要靠大家发现了[/size]
[size=5][/size]
[size=5]望大家多出主意[/size]
[/size]

谢谢发表`!
支持``!!!:qiang:

太深奥了，还是没明白

[quote]原帖由 [i]tansuo90[/i] 于 2007-9-5 14:16 发表 [url=http://www.it228.com/redirect.php?goto=findpost&pid=147337&ptid=16445][img]http://www.it228.com/images/common/back.gif[/img][/url]
SRE是System repair Engineer的缩写，他是一种系统修复软件。尤其是，其中的 高级修复功能，几乎是 无敌的，任何系统级的限制都能搞定。

这种软件既然这么神秘，那么我就来探讨探讨；~~~~~~~~~~~~~
~~~~~~~ ... [/quote]



一款免费的系统调整、修复工具：System Repair Engineer（以下简称：SRE）。
　　该工具是由2004－2005年和2005－2006年度微软最有价值专家（MVP，Most Valuable Professional）Smallfrogs开发。在该工具的帮助下，用户可以查找系统问题并修复它。下面就请大家随笔者一起来看一下该工具。
[attach]4536[/attach]
[attach]4537[/attach]
[b]一、启动项目管理[/b]
　　许多[url=http://www.zydg.net/computer/book/read/keywords/virus.html][color=#0000ff]病毒[/color][/url]木马都是通过把自身添加到系统启动项中，随着系统启动而一起启动，占用大量的系统资源，使电脑运行越来越慢。SREng的启动项有[url=http://www.zydg.net/computer/book/read/z/sys/regedit/index.html][color=#0000ff]注册表[/color][/url]、启动文件夹、Win.ini、System.ini、Autoexec.bat、Config.sys、Boot.ini、服务等八部分组成，由于Win.ini、System.ini、Autoexec.bat、Config.sys四项主要应用在98系统下，现在使用比较少了，在这里就不再赘述。
　　[b]1、注册表启动项[/b]
　　许多软件都是通过把自身加到注册表启动项中，随着系统的启动而一起启动，这样就会使机器速度越来越慢。SREng注册表启动项可对十多个注册表键值进行扫描，其中包括一些鲜为人知的隐蔽值，打开SREng注册表启动项标签，可以看到所有的被支持的随机启动的注册表键值（如图1）。
[attach]4538[/attach]

                                    图1 注册表启动项

[align=left]　　SREng会以不同的颜色显示其危险程度，其中红色表示高危项目，未知安全项目以蓝色显示，而安全项目就以绿色显示出来。另外如果默认键值被修改后，且这个键值经常会被计算机病毒修改，就会弹出一个警告窗口提醒用户。[/align]

[[i] 本帖最后由 caozhihui 于 2007-9-7 13:09 编辑 [/i]]