SREng

System Repair Engineer (SREng) 是一款計算機安全輔助和系統維護輔助軟件。主要用於發現、發掘潛在的系統故障和大多數由於計算機病毒造成的破壞，並提供一系列的修改建議和自動修復方法。該軟件是由 KZTechs 網站站長 Smallfrogs 開發的，能夠運行在所有主流的 Windows操作系統上。

在 System Repair Engineer (SREng) 的幫助下，您可以自己診斷您操作系統可能存在的普遍性問題，即使您是計算機的初學者，您也可以使用 System Repair Engineer (SREng) 的智能掃描功能將您系統的概況生成一份簡要的日誌，然後將該日誌傳送給對操作系統熟悉的朋友或網友，在他們的幫助下解決您系統可能存在的問題。

System Repair Engineer 的特點是：

1，提供一個能夠較快診斷出系統常見故障的工具。

2，能夠修復大多數常見的故障。

3，能夠生成一個掃描報告。

4，能夠運行於多種操作系統平台下，支持多語言界面。

5，具備一定的自動檢測修復能力。

6，便於擴充並且能夠以最小的代價進行擴充。

SREng 功能分類

按照類別劃分，SREng 的功能點可以劃分為以下幾類：

啓動項允許/禁用/刪除/編輯；啓動配置文件配置；服務配置；驅動配置；常見文件關聯自動修復；系統關鍵數據修復；瀏覽器加載項管理；HOSTS文件管理；Winsock Provider 修復/重置；安全模式重置等等。

基於數字簽名認證的高級安全診斷組件；API HOOK警告提示/修復；隱藏進程檢測；掃描報告提供；可疑文件自動提取等等。

第三方插件支持；自定義擴展批處理數據支持。

多語言支持；新版本自動檢測支持；操作立即生效支持等等。

System Repair Engineer歷史:

本工具的前身是 RegFix 註冊表關鍵值修復工具，由於 RegFix 註冊表關鍵值修復工具的侷限性和當前系統環境的複雜性，我重新設計了一個新的軟件，即 System Repair Engineer (SREng) 。

建議您到官方網站下載，以保證使用安全。

步驟：運行軟件，智能掃描 選擇“檢查進程文件的數字簽名”掃描 保存 得到 SREngLOG.log（日誌）

用記事本打開，將日誌裏的內容全部拷貝(ctrl+a, ctrl+c) 發表 或者將已經獲得的 SREngLOG.log 這個文件作為附件，用電子郵件的方式發送給高手幫助分析。

發送時候請務必在前面説明自己的系統故障的情況，以做到有的放矢的分析和判斷，節約高手和專家們的時間，因為幫助你都是沒有義務的，要想別人幫你，首先要學會如何尊重別人以及節約別人的時間。其實最好的方法就是自己學習分析。雖然網上有很多人能夠幫你分析SREng日誌，但是如果自己想學習分析SREng日誌，在網上搜索一下“教你分析SREng日誌”“SREng日誌分析教程”之類的，也會有很多的。建議選擇一些大型論壇的精華帖子進行學習。

如下給出了可以供參考的帖子鏈接：

● SREng日誌的分析方法 by崔衍渠

● 收集不能一眼識別但卻是良民的部分正常註冊表、服務、驅動項目【正常啓動項】

請收藏如上的網址，因為會不定期的隨時更新。（白名單）

前提：使用 SREng修復時，全部要求在安全模式下進行，以防止常規模式下清除不乾淨。

（進入安全模式的方法：啓動電腦，出現“Windows”進度條前，按F8，選擇“安全模式”）

運行SREng主程序 點 啓動→註冊表 裏找啓動 ，找到有問題的，點“刪除”按鈕

並注意手動刪除相關的文件。

SREng主程序 點 啓動→服務 裏找“服務”

（勾選 隱藏微軟的服務），選中有問題的服務後，點“刪除所選服務”按鈕，再點“否”即可。

發佈日期：2011/01/06

System Repair Engineer 不需要授權號了，再也不會過期了

改善升級流程，自動增量升級更好用了

完善內置的異常檢測機制

發佈日期：2009/12/30

System Repair Engineer 有數字簽名了

使用第三代數字簽名檢測技術，更精確，更快捷

優化程序大小，減小體積400KB

改善升級流程，自動增量升級更好用了

完善內置的異常檢測機制

發行説明For Windows 98SE/ME/2000/XP/Server 2003/Vista/Server 2008/Windows 7/Windows Server 2008 R2

發佈日期：2009/8/26

增加Windows 安全更新掃描功能 增加Windows Vista SP2 / Windows 7 支持

發佈日期：2009/3/20

增加Windows Vista SP2 RC2 / Windows 7 Beta支持 服務和驅動控制界面右鍵菜單增加搜索功能

發佈日期：2008/10/19

增加自動增量升級功能，支持穩定版本的增量升級（當System Repair Engineer 在線檢測發現有新的穩定正式版本的時候，System Repair Engineer主界面左下角會出現一個藍色的文字鏈接，點擊此文字鏈接或者點擊通過工具— 檢查新版本菜單，會彈出的升級對話框，點擊對話框裏面的升級按鈕，對於支持增量升級的系統，System Repair Engineer 會自動下載增量升級文件，然後自動更新到最新版本。）

增加感染型病毒檢測功能，如果發現系統文件被病毒感染，則在廠商信息前面增加 Infected 字樣

調整啓動項目Tab頁內容，根據操作系統自適應啓動項目Tab內容

增加Windows計劃任務掃描功能

智能掃描裏面默認選中檢查進程模塊的數字簽名信息

智能掃描進程日誌裏面對於通過數字簽名的Microsoft的進程，增加 Verified 字樣；

對於通過數字簽名的進程裏面的Microsoft模塊，隱藏顯示

增加後台掃描輸出日誌路徑自定義設置功能，新增參數：/escan /escanlogpath [drive:]\path

增加 System Repair Engineer 進程內數字簽名相關的API Hook 檢測 將繁體資源內置在System Repair Engineer主模塊裏面

語言資源版本號和主模塊版本號必須一致，否則不加載語言資源模塊

修正Taskbar大小計算錯誤導致泡泡被遮住問題

修正某些情況下由於焦點丟失導致泡泡無法被點擊BUG 其他內部細節調整

發佈日期：2008/07/26

增加隱藏含有數字簽名項IE加載項功能

智能掃描的時候對於含有數字簽名的IE加載項，標註其有數字簽名

增加 SREngCore 模塊創建失敗的時候彈出信息提示框功能

修正 Windows Vista 下無法禁用IE加載項Bug

修正智能掃描日誌裏面API Hook顯示亂碼問題

發佈日期：2008/06/30

增加將SREng在受限桌面下啓動功能（需要使用參數 /safedesktop 啓動（注意大小寫），示例：SREngLdr.EXE /safedesktop）

增加對AppInit_Dlls HOOK的免疫

增加文件存在檢測 集成TrayTooltipFix功能

智能掃描提速50%

修正數字簽名檢查時內部發生的隨機違例

修正logonui提示信息錯誤

修正部分資源錯誤

其他內部調整和優化

發佈日期：2007/07/04

增加多語言外置資源DLL支持：通過外掛不同的資源DLL實現對多語言的支持，而無須重新編譯System Repair Engineer (SREng)主程序模塊

增加繁體語言界面的官方支持

增加使用內核驅動進行Win32 API HOOK的詳細信息顯示功能:能夠智能顯示被HOOK的API是由哪個內核驅動進行HOOK

擴展API HOOK檢測範圍：擴大了API HOOK檢測範圍

提高API HOOK檢測精確性：繼續更新檢測方法，提高了API HOOK的檢測精確性和穩定性

增加使用可疑文件自動收集功能時的第3方組件調用功能：能夠將SREng檢測到的可疑文件信息傳遞給一個具有合法數字簽名的外置的第3方組件，可以由第三方組件實現可疑文件的上傳、可疑文件的確認等工作

增加進程特權指令掃描功能：增加進程非必要特權指令的掃描功能，使用本功能能夠更好的檢測出可疑文件

增加映像劫持檢測功能：增加對Image File Execution Options 項的掃描和修復功能

增加智能掃描時的進程用户名顯示功能

提高智能掃描速度30%——300%：根據不同系統、不同環境，智能掃描速度提升30%——300%

重寫了智能掃描進度框的顯示模式：新的顯示模式能夠顯示當前正在掃描的項目內容

調整了智能掃描結果框的顯示模式：新的顯示模式增加了對窗口縮放功能的支持

放鬆對Installed Components等新的啓動類型的掃描限制

註冊表啓動項可疑文件自動收集輸出類別細化

增加後台掃描支持：後台掃描模式下SREng將在後台自動執行智能掃描並生成掃描日誌

系統管理員可以用自動掃描特性定期對系統進行掃描

後台掃描模式可以用 /escan 參數激活

調整泡泡窗口顯示模式：對SREng裏面的泡泡進行了修改，儘可能的降低由於泡泡帶來的交互問題

增加 System Repair Engineer (SREng) 獲取網站更新新信息的功能

取消System Repair Engineer (SREng)最低過期時間檢查

調整了System Repair Engineer (SREng)緊急更新模式的交互模式

增加Windows Vista詳細版本信息顯示功能

增加NTFS流掃描插件

提供NTFS流威脅級別判定功能

提供NTFS流內容提取功能

優化瀏覽文件功能的文件定位準確度

在系統修復——高級修復裏面增加調用API HOOK掃描按鈕

修正了System Repair Engineer (SREng) 2.4版本里面引入的特殊情況下進程模塊顯示不全的BUG

修正了服務掃描時由於字符串溢出導致的一個崩潰現象

優化了部分算法，提高了軟件的運行速度和穩定性

其他一些改進。

發佈日期：2007/03/10

增加API HOOK詳細信息顯示功能：能夠智能顯示被HOOK的API是由哪個模塊進行HOOK的

增加入口點修復功能：能夠自動修復System Repair Engineer (SREng) 進程中被HOOK的所有受支持的API入口點，解決由於API HOOK帶來的文件、註冊表等關鍵信息被隱藏的問題

增加API 安全等級顯示：能夠顯示被HOOK的API是否屬於高危API，如果屬於高危API，則會以紅色高亮顯示

增加受信任HOOK模式：對於系統進行的HOOK，自動添加到受信任模式列表裏面，同時自動降低被HOOK API 安全等級

擴展API HOOK檢測範圍：擴大了API HOOK檢測範圍

提高API HOOK檢測精確性：採用了新的檢測方法，提高了API HOOK的檢測精確性和穩定性

增加可疑文件自動提取功能：能夠根據掃描結果自動的將日誌裏面的可疑文件自動提取到指定目錄

支持註冊表啓動項、啓動文件夾項目、服務應用程序、進程模塊、API HOOK模塊、可疑進程、Autorun.inf等20個種類

增加可疑文件自動分類功能：能夠根據掃描類別自動分類，並且支持同一份內容文件只保留一份，能夠自動刪除冗餘文件

增加數字簽名發行者信息顯示功能：能夠直接顯示被數字簽名簽署的文件是具體的簽署者，能夠更準確的判定被檢測的文件是否安全

增加隱藏進程掃描功能：對於無法通過正常途徑檢測到的進程，能夠自動發出警告提示信息

擴大掃描範圍：增加對Installed Components等新的啓動類型的掃描功能

增加對Userinit和Shell兩個啓動鍵值的自動修復功能

優化泡泡窗口顯示模式：對於高危緊急通知，顯示橘紅色背景，否則以顯示藍色背景

調整插件管理器工作模式：增加插件不全時引導下載功能

增強System Repair Engineer (SREng)自身抗修改能力，當發現System Repair Engineer (SREng)進程空間裏面有可疑數據時，能夠自動警示用户，以緩解System Repair Engineer (SREng)被惡意修改導致無法正常工作的現象

優化在線版本檢測方式：新的方式優化了檢測方法，能夠更有效的檢測線上新版本，同時增加了緊急更新模式

增加網絡活動監視器：能夠監視TCP/UDP協議的連接情況

修正以往版本里面存在的幾個BUG

提高了軟件的穩定性

調整插件用導出函數定義

System Repair Engineer (SREng) 2.4版本導出函數只提供ANSI接口。

發佈日期：2006/12/25

增加 Win32 API HOOK 檢測功能，讓惡意軟件無處藏身

啓用泡泡提示系統

增加安全模式修復功能

增加導出函數，允許插件調用包括API HOOK檢測在內的各種SREng核心功能

增加HOSTS文件重置功能

增加隱藏文件顯示修復支持

調整智能掃描日誌部分內容

增加註冊表啓動項、IE addons多選操作支持

提高智能掃描速度30%以上

增加隨機窗口標題功能

增加Winsock Provider自動着色功能

增加文件關聯修復界面顯示當前關聯的具體內容

增加支持Windows Vista 系統

增加軟件內部異常處理機制 增加軟件運行環境檢測和自動修復功能

合併IE/Windows Shell修復界面

修正一些BUG

其它界面、交互上的調整

發佈日期：2006/10/01

增加數字簽名檢查功能，對註冊表啓動項、服務、驅動進行被動式數字簽名驗證：徹底解決惡意程序偽造廠商版權信息的問題

增加高級安全性判定：當屬於安全項目時以綠色顯示

增加 Winsock Provider 重置功能：解決由於 Winsock Provider 被惡意程序破壞導致無法使用 TCP 協議的問題

增加對服務DLL枚舉：解決惡意程序通過運行在 SVCHOST.EXE 進程裏面而無法檢查到的問題

增加驅動程序在日誌裏面的顯示

增加文件夾啓動項的快捷方式指向的路徑內容顯示

增加 HOST 文件內容在日誌裏面的顯示

增加 Autorun.INF 文件內容在日誌裏面的顯示

增加智能掃描功能在掃描進程時驗證進程模塊的數字簽名信息

增加知名WinlogonNotify過濾功能

提高軟件啓動速度，加快20-30%以上

增加插件是否有有效的來自KZTechs的簽名檢查：防止惡意程序利用插件功能破壞用户系統

增加對Windows Vista的試驗性支持

增加直接定位文件路徑的功能

改善軟件操作易用性

附帶 Windows Shell 擴展菜單管理器插件模塊

修正一些BUG

其他數十處調整

發佈日期：2006/06/10

強化註冊表啓動項、進程、服務枚舉檢查功能

提供全新的服務、驅動配置界面

提供插件支持功能，允許用户自己編寫插件

增加啓動項、服務危險性判斷規則，當發現可疑內容時會以顏色高亮顯示（紅色表示高危項目，藍色表示未知安全狀態項目）

增加一些註冊表啓動項自動檢測 提供X64平台支持

整合 Services/Drivers Configuration Tool 全部功能

增加參數支持，可以使用 SREng.EXE /? 察看參數支持列表

內置程序內部檢測調試日誌生成功能

增加消息提示抑制功能，可以通過設置選項抑制某些提示信息

修正一些BUG

其他數十項改進

發佈日期：2005/12/12

整合 Win98 和 Win2000 兩套代碼庫

增加對Winsock Provider信息的檢測 強化文件關聯的修復能力

增加對 LNK、VBS、JS默認文件關聯的修復能力

強化註冊表啓動項的查看能力

強化 IE加載項信息查看能力 增加自動檢查新版本功能

調整權限控制系統，非管理員權限用户也能執行一些特定的操作

啓動項管理、IE加載項管理界面、Winsock Provider界面支持鍵盤操作（空格鍵、DELETE鍵）

修正特殊情形下 GDI 資源泄露BUG

修正特殊情況下的內存泄露BUG

其他數十項改進

發佈日期：2005/07/24

增加識別 Windows XP或以上版本msconfig 禁用以後的註冊表啓動項目

增加 CHM、HLP、INI、INF 文件關聯默認值修復功能

允許在智能掃描報告中顯示文件關聯具體內容

增加系統修復——文件關聯修復時，在複選框上顯示當前關聯值

修正1.0版本在Windows 98上運行時註冊表啓動項項目禁用功能無效BUG 其他一些小的修改

發佈日期：2005/07/06

初始發行