https://soft.ipcn.org/2007/03/system_repair_engineer_sreng24.html
本文原发 http://www.ourantivirus.com/2007/03/system_repair_engineer_sreng24.html
转自SREng官方主页 http://www.kztechs.com/
System Repair Engineer (SREng) 2.4 版本正式发布
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。
System Repair Engineer (SREng) 2.4 版本在以往版本的基础上,继续增强了危险性检测和扩展功能,增加了Win32 API HOOK详细信息显示功能、Win32 API HOOK入口点修复功能、可疑文件自动提取功能、增加隐藏进程扫描功能等20余项修改和增强,在安全判断方面和自动处理方面继续完善,提供了一套全新的系统扫描、配置功能,并提供了对第三方插件支持,同时继续提供对 Windows Vista 操作系统的支持。
在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是计算机的初学者,您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
System Repair Engineer 2.4 版本信息
版本号:2.4.12.806
支持系统:
Windows 98SE
Windows ME
Windows 2000
Windows XP 32Bit
Windows Server 2003 32Bit
Windows Vista 32Bit
界面语言:简体中文/英文 自适应切换
文件大小:531 KB
发布日期:2007-3-10
http://www.kztechs.com/sreng/index.html
官方下载 http://www.kztechs.com/sreng/sreng2.zip
更多下载 http://www.kztechs.com/sreng/download.html
更新日志:
2.4.12.806
# 增加API HOOK详细信息显示功能:能够智能显示被HOOK的API是由哪个模块进行HOOK的。
# 增加入口点修复功能:能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点,解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题。
# 增加API 安全等级显示:能够显示被HOOK的API是否属于高危API,如果属于高危API,则会以红色高亮显示。
# 增加受信任HOOK模式:对于系统进行的HOOK,自动添加到受信任模式列表里面,同时自动降低被HOOK API 安全等级。
# 扩展API HOOK检测范围:在 System Repair Engineer (SREng) 2.4 版本里面,扩大了API HOOK检测范围。
# 提高API HOOK检测精确性:在 System Repair Engineer (SREng) 2.4 版本里面,采用了新的检测方法,提高了API HOOK的检测精确性和稳定性。
# 增加可疑文件自动提取功能:能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录。支持注册表启动项、启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类。
# 增加可疑文件自动分类功能:能够根据扫描类别自动分类,并且支持同一份内容文件只保留一份,能够自动删除冗余文件。
# 增加数字签名发行者信息显示功能:能够直接显示被数字签名签署的文件是具体的签署者,能够更准确的判定被检测的文件是否安全。
# 增加隐藏进程扫描功能:对于无法通过正常途径检测到的进程,能够自动发出警告提示信息。
# 扩大扫描范围:增加对Installed Components等新的启动类型的扫描功能。
# 增加对Userinit和Shell两个启动键值的自动修复功能。
# 优化泡泡窗口显示模式:对于高危紧急通知,显示橘红色背景,否则以显示蓝色背景。
# 调整插件管理器工作模式:增加插件不全时引导下载功能。
# 增强System Repair Engineer (SREng)自身抗修改能力,当发现System Repair Engineer (SREng)进程空间里面有可疑数据时,能够自动警示用户。以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象。
# 优化在线版本检测方式:新的方式优化了检测方法,能够更有效的检测线上新版本。同时增加了紧急更新模式。
# 增加网络活动监视器:能够监视TCP/UDP协议的连接情况。
# 修正以往版本里面存在的几个BUG。
# 提高了软件的稳定性。
# 调整插件用导出函数定义。System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口。
System Repair Engineer (SREng) 2.4 版本已知问题
1) 对于使用驱动进行HOOK的方式,受制于操作系统本身的限制,System Repair Engineer (SREng) 2.4版本无法显示驱动模块详情,只能显示驱动程序所在的具体的系统高端地址。
2) 如果API HOOK检测中无法定位是由那个模块进行HOOK的,则会显示具体的地址而不是模块路径。
3) 可疑文件自动提取功能如果发现有一个文件同时符合多个提取选项,那么只有执行的第一个提取选项会被执行,后面的提取选项会自动跳过。此举是为了消除冗余文件和降低总的文件大小和数量。
4) 在 Win 9x/ME下,受制于操作系统本身的限制,在使用可疑文件复制功能时,会将一些系统文件也复制出来。
5) 如果选中了复制可疑文件到指定目录功能,则扫描速度会减慢10%用于文件的复制。此时扫描进度条可能会停止在90%的地方直到全部扫描结束。
6) 隐藏进程检查功能对同一个文件同时隐藏的两个进程实例,只会报告一次。
7) BOOT.INI、AUTOEXEC.BAT、CONFIG.SYS文件必须位于 C:\ 路径下面。
8) 对列表内容排序以后,原本可能存在的高亮颜色将丢失。
9) 服务枚举对话框在高速移动选中焦点时服务名会有重叠。
System Repair Engineer (SREng) 2.4 版本授权方式
System Repair Engineer (SREng) 2.4版本属于免费软件,在非用于商业用途的前提下允许自由传播。
System Repair Engineer (SREng) 2.4版本会在2008年1月1日到期,届时请自行下载新版本或联系软件作者索取授权号。
免责申明
System Repair Engineer (SREng) 作为一款个人出品的免费软件,对于使用System Repair Engineer (SREng) 造成的任何问题,软件开发者不承担任何责任,但是愿意提供有限的免费技术支持服务。
Smallfrogs
http://www.KZTechs.com
2007-3-10
附作者联系方式:
网站:http://www.KZTechs.com
电子邮件:support@KZTechs.com
如果发现任何BUG或有任何建议,请发电子邮件,谢谢!
