System Repair Engineer(以下简称SREng),是微软MVP,著名的KZTechs.COM网站站长Smallfrogs开发的一款计算机安全辅助和系统维护辅助软件,主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。在SREng的帮助下,我们可以自己诊断操作系统里面可能存在的普遍性问题,即使是计算机的初学者,也可以使用SREng的智能扫描功能将系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决系统中可能存在的问题。
日前,SREng发布了版本号为2.5.16.900的最新版本,下载地址为http://www.kztechs.com/sreng/download.html,解压缩后直接运行SREngPS.EXE即可使用。除了增加对Windows Vista的全面支持之外,这个版本在很多方面都作出了相当大的改进。本文结合这个版本的最新功能,介绍几个实用的技巧:
技巧一:查看启动项目
对于用户来说,了解系统中的各种自启动项目非常有必要,许多病毒和木马程序就是通过自启动项目对系统产生影响,但如果只是从开始菜单的“启动”组进行查看,那实在是太简单了,而进入注册表编辑器逐项检查又有些麻烦。在这种情况下,SREng可以帮我们的忙:切换到“启动项目”标签页,如图1所示,在这里可以查看到系统中所有的自启动项目,虽然说Win.ini、System.ini、AutoExec.bat、Config.Sys这四处对于我们已经没有什么用处,但能够从注册表、启动文件夹、Boot.ini、服务等标签页下仔细检查自启动项目,相信还是很有必要的。更实用的是,如果SREng检测到有问题的自启动项目,还会弹出类似于图2所示的对话框进行警示。
技巧二:后台扫描
除去我们已经熟悉的智能扫描之外,新版本增加了使用可疑文件自动扫描功能时的第三方组件调用功能,能够将SREng检测到的可疑文件信息传递给一个具有合法数字签名的外置
第三方组件,可以由第三方组件实现可疑文件的上传、确认等工作;增加了进程非必要特权指令扫描功能,该功能可以更好地检测出可疑文件,而智能扫描的速度也有接近30%-300%不等的提升。除此之外,新版本还首次增加了后台扫描的支持,在此模式下将在后台自动执行智能扫描并生成扫描日志,系统管理员可以使用自动扫描特性定期对系统进行扫描,后台扫描模式可以使用“/escan”参数进行激活,不过使用时如果直接在运行对话框中添加这个参数是无法运行的,必须首先在桌面上创建一个SREng的快捷方式,然后右击打开快捷方式属性窗口,如图3所示,在这里添加“/escan”参数才行。
