当系统因为各种原因(如安装/卸载过多的应用程序,乱用系统优化工具,病毒木马入侵,恶意软件骚扰、非正常的关闭应用程序等等)呈现不稳定状态时,你通常是怎么来解决呢?重装系统?这是万不得已的方法,毕竟这是一件麻烦事,费时费力。这里给大家推荐一款免费小巧的安全辅助和系统维护工具——System Repair Engineer (以下简称SREng),通过它我们可以发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
SREng是绿色软件,解压后执行“SREngLdr.EXE”即可启动程序。下面就按软件提供的主要功能分别来看看如何运用SREng处理系统问题吧,直接点击主界面相关的功能按钮即可进入对应界面!
1、启动项目:针对可能导致系统产生问题模块,软件提供了众多的修改/修复项目。首先是针对系统启动过程中一些内容的编辑修改,主要涉及内容包括启动文件夹、注册表、服务等。其中服务和注册表中涉及的内容比较重要,可以通过SREng直接编辑修改这些启动服务和进程(图1)。
2、系统修复:这儿可以修复系统中目前存在的一些错误,如文件关联、浏览器加载项、Host文件、Winsock供应者、高级修复等。重点说说就Winsock供应者和高级修复两项内容说明一下。
Winsock供应者:中Winsock供应者用于提供系统网络访问,如果Winsock供应者出现问题,将导致不能使用网络功能,包括ICMP协议、TCP 协议等。通过将Winsock供应者重置为系统初始的默认值,可解决由于Winsock Provider被破坏导致的网络访问异常。
高级修复(图2):自动修复和高强手动修复。前者针对常见、已知的非正常修改进行修复;而高强修复级别则针对所有的修改进行修复,而不管这种修改是否是正常的。目前手动修复项目包括修复安全模式、API HOOK检查、重置Winsock这3项。不过,只有在特殊的情况下才建议使用高强修复级别。
小贴士:API HOOK 检测是专门为有一定计算机知识的人设计的一个高级功能,其主要目的是警示用户系统里面的哪些API和预期值不符。一个有经验的分析人员能够从不符的API名称里面得知潜在的危险是什么。
3、智能扫描(图3):用于扫描系统信息,包括文件关联、启动组、正在运行的进程等,并产生一个报告,用于提供给别人分析使用的一项功能。并可以将一些可疑文件复制到指定文件夹中,并将这些信息传递给第三方插件,实现可疑文件的上传、可疑文件的确认等工作。可疑文件判定过程的判定结果目前有两种:高危程序(红色显示)和未知安全等级程序(蓝色显示),对于这些文件建议先禁用。
小贴士:如果你是菜鸟用户,也可以使用SREng的智能扫描功能生成一份系统状况简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决系统可能存在的问题。
4、扩展:由于考虑到不同用户的需求,以及扩展功能的需要,软件支持第三方扩展,用户可以自由建立新的扩展使用。目前软件自身只内置了“NTFS流扫描”,该插件能对NTFS分区格式上的文件进行流威胁级别判定。
有了SREng的相助,相信必定能快速解决系统中的疑难问题,如果和杀毒软件配套起来使用,定能取得更好的效果,给系统安全稳定带去实实在在的帮助。
本文作者: