您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
最近
防毒防駭討論
-最近瀏覽-
五大妙招 ..
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
防毒防駭討論
-最近瀏覽-
五大妙招 ..
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
新手快速學會看SReng的分析日誌
手機版
訂閱
地圖
簡體
您是第
3639
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▼
x
0
[資訊教學] 新手快速學會看SReng的分析日誌
新手快速學會看SReng的分析日誌
每天總是有很多人抱怨新安裝軟件時出錯,或者無法使用等等,特別是殺毒軟件換另一個卻
無法使用,或者監控、無法升級。也有的人殺毒或者清理流氓軟件後,系統提示這樣或者那
樣的錯誤......然後便抱怨殺軟或者軟件有BUG,殺毒不幹淨等問題,這時候,莫不如做一個
系統報告,找一找系統本身或者自己操作的問題,而不要去歸罪與軟件,或者殺軟能力不行!
掃描一份系統報告,分為幾個部分:
1.註冊表;
2.啟動文件夾;
3.服務;
4.驅動程序;
5.瀏覽器加載項;
6.正在運行的進程;
7.文件關聯;
8.Winsock 提供者;
9.Autorun.inf;
10.HOSTS 文件;
11.API HOOK。
好了,拿到這樣一份系統報告,再拿出你的耐心和信心,學會看報告並,
雖然不能說你就是高手,但至少你不再是菜鳥!
一、註冊表
以下是報告中註冊表部分的一段:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Corporation]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]
1.最上邊的[]中的部分,便是註冊表的一個項,也就是說註冊表的一個位置;
2.下邊的一行中 <shell><Explorer.exe> ,前邊的<>中,是代表上邊提到註冊表項下的一個鍵,而它後邊<>中的,就是鍵值或者說鍵內容(對應著一個映像文件)。
3.再後邊 [(Verified)Microsoft Corporation],[]中的就是這個鍵值對應映像文件的出品公司,如果標誌為<N/A>,則是無法識別程序出品公司的,這時,就一定要小心或者懷疑其安全性了!
4.再下邊一行,則是註冊表項下的另一個鍵的信息。
上面的說明知道了,接下來就分析了,首先看後邊既然映像文件是微軟公司的,那麼就不需要懷疑其有問題了!而我列的這2個項是比較特殊的,很多都修改內容以達到隨系統啟動,而殺毒之後,如果這個鍵值如果有問題,可能造成無法進入桌面,或者系統報錯等,這樣的註冊表項實並不多,積累記住即可!而有的註冊表項,直接刪除即可,這裡不寫了!
舉例一個明顯有問題的註冊表項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<0189241169530598mcinstcleanup><; C:\DOCUME~1\yoyizz\LOCALS~1\Temp\018924~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog> [N/A]
二、啟動文件夾(個別的設置了系統的計劃任務中才有,比如打印機的程序出現在這裡,一般少見,略過)
三、服務
這裡列出的都是非微軟系統的服務,項目較少,出顯卡、聲卡,還有的大多數殺軟如McAfee、Kaspersky、瑞星、AVG等寫入系統服務,都會出現在這裡。這些都可以根據軟件出品公司來識別其可靠性。但有的可能是被病毒感染過而無法識別,不要貿然刪除。來看例子:
[SRS Labs License Service / SRS Labs License Service][Stopped/Manual Start]
<"C:\Program Files\Common Files\SRS Labs Shared\Service\srslabslicenseservice.exe"><SRS Labs>
1.上邊一行前邊的[]裡,“/”前邊的是服務的簡寫名稱(微軟的都有簡寫),後邊的是完整的服務名稱。
後邊[]裡,Stopped/Manual Start,Stopped是代表現在的狀態,後邊的Manual Start是啟動方式,關於服務的啟動方式和狀態,連我這個非英語語種的人也會看,不多說了!
2.下邊一行,前邊<>裡的是這個服務對應的映像程序,後邊的<>裡就是程序的出品公司。
那麼,就把你不認識的服務,非微軟公司的,有疑問的找出來吧!
四、驅動程序
很多殺軟出問題,大多數都是這裡有沒卸載幹淨的其他殺軟殘留。比如卸載瑞星,不是經驗豐富的人,在這裡都有殘留驅動,辦法很簡單,看到[Beijing Rising Technology Co., Ltd.],那就是它了,可以毫不猶豫的幹掉它。其他殺軟也一樣用公司名判斷:McAfee, Inc,Kaspersky,金山等等。另外,有的流氓軟件也大多在此做醜,或者見<N/A>都要判斷一下文件的安全性。
[USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Stopped/Manual Start]
<system32\DRIVERS\HPZius12.sys><HP>
上邊的是我系統中惠普公司打印驅動文件。我看不必細解釋,再對照下邊2個很明顯有問題的驅動報告項目:
[autorun / autorun][Stopped/Manual Start]
<\??\C:\huadio.tmp><N/A>
[BaseTDI / BaseTDI][Running/]
<2 - 系統找不到指定的文件。><N/A>
五、其他的項目,不解釋了。上邊的找到可以項目,最好都整理到一個新的文本中,開始總結處理吧!
可疑終歸是可疑,並沒有確認,高手或者經驗豐富的人,可以用經驗確定大多數的問題,但也不可能所有的都能確認,這時候,高手跟菜鳥是一樣的,都需要:百度一下!
確定了問題項目,那麼歸類一下:1.需要刪除的註冊表項;2.需要修改的註冊表項;3.需要刪除文件(不要漏掉註冊表或者服務中對應的映像文件),auto文件等等。4.需要修復的重要文件關聯等等,都用sreng修復即可!
上邊的內容,我覺得用來學看報告夠了,其他的還是要自己用心學習和經驗積累,希望你早日擺脫菜鳥級別.
爸爸 你一路好走
x
0
[樓 主]
From:臺灣和信超媒體寬帶網 |
Posted:
2008-05-10 18:30 |
liujenha
級別:
風雲人物
x0
x4768
分享:
▲
▼
果然我是菜鳥全都看不懂
x
0
[1 樓]
From:臺灣中華HiNet |
Posted:
2008-05-11 08:22 |
追風者的溫柔
級別:
小人物
x2
x56
分享:
▲
▼
看不懂沒關係~ 有問題把 Sreng 分析表po上來~ 大家幫你瞧瞧就行了
魚對水說你看不到我的眼淚,因爲我在水裏。水說我能感覺到你的眼淚,因爲你在我心裏。
x
0
[2 樓]
From:歐洲 |
Posted:
2008-05-11 15:28 |
kerash
級別:
路人甲
x0
x2
分享:
▲
▼
其實看 SREng 還是得從經驗來建立,多看多學,不清楚或不確定的就問。
我看過剛學看的不懂得去查檔案正確性,凡舉 n/a 全數刪除
結果後果 ... 嗯,我想大家都知道:D
x
0
[3 樓]
From:未知地址 |
Posted:
2008-05-11 17:41 |
BrianFan
級別:
小人物
x5
x13
分享:
▲
▼
看來要好好來去爬文一下!
增進自己的一些知識!
x
0
[4 樓]
From:臺灣新世紀 |
Posted:
2008-06-02 12:06 |
jolan
級別:
小人物
x2
x10
分享:
▲
裝一套江民試用版,試用完畢不要移除,改成開機不要啟動把江民留下來,需要的時候開出來做系統診斷,分析的東西都一樣但不用學太多的判讀,比SReng好用多了~
x
0
[5 樓]
From:臺灣數位聯合 |
Posted:
2008-09-13 01:18 |
MyChat 數位男女
»
防毒防駭討論
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.040830 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言