手動開啟 API Hook 檢查:開啟 SREng ,依次點選“系統修復”->“高階修復”,點選“高階手動修復”處的“API HOOK 檢查”按鈕,螢幕右下角將彈出氣泡顯示 API Hook 資訊。點選彈出氣泡視窗中的“檢視詳細”按鈕,彈出“API Hook 檢測詳細資訊”視窗,顯示詳細的 API Hook 資訊,點選“修復入口點錯誤”按鈕可以還原入口點錯誤型別的 API 。
注:API Hook 修復功能只修正當前 SREng 程序,如果修復以後再開啟 SREng ,則還會看到 API Hook 的提示資訊。
使用 SREng 編輯登錄檔啟動專案
開啟 SREng ,依次點選“啟動專案”->“登錄檔”,列表中顯示登錄檔中啟動資訊內容。點選選擇需要編輯的專案,然後點選“編輯”按鈕,彈出編輯對話方塊,可以編輯的內容有“名字”和“值”,編輯完成後點選“確定”,放棄編輯點選“取消”。
使用 SREng 註釋登錄檔啟動專案
開啟 SREng ,依次點選“啟動專案”->“登錄檔”,列表中顯示登錄檔中啟動資訊內容。點選需要註釋專案前的勾選框,去掉勾選即為註釋,同時值資料內容前自動新增“; ”做標記,該啟動專案將不起作用;加上勾選恢復原狀,該啟動專案恢復作用。
注:有些登錄檔位置下的專案不支援註釋操作,比如:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
說明1,SREng 會自動檢查以下位置的值資料是否與系統預設相同,如果不同會提示該值被修改為非正常值:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
Load
Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost
說明2,SREng 會自動檢查以下位置的值資料是否與系統預設相同,如果不同會提示該值被修改為非正常值並詢問是否使用 SREng 自動修復:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Userinit
如果勾選“隱藏已認證的微軟專案”,列表中將隱藏認證的微軟專案,只列出非微軟專案和沒有透過認證的微軟專案。
使用 SREng 編輯服務
Auto Start:自動
Manual Start:手動
Disabled:已禁用
驅動程式的啟動型別還有:Boot Start 和 System Start 。
使用 SREng 禁用瀏覽器載入項
使用 SREng 修復 Winsock
使用 SREng 進行常用系統修復
修復檔案關聯
修復 Windows Shell / IE 相關內容
編輯/重置 HOSTS 檔案
[原始名字]_SREBACK_[操作時間].[原始副檔名]
高階修復
自動修復級別有兩個:推薦修復級別 和 高強修復級別
遊標移到下方為推薦修復級別,修復所有已知 Windows 登錄檔相關錯誤。
重置 Winsock,請見使用 SREng 修復 Winsock 相關內容。
修復安全模式,當安全模式被病毒破壞時,可以嘗試使用此修復功能。
API HOOK 檢查,請見使用 SREng 進行 API Hook 檢查相關內容。
使用 SREng 進行 API Hook 檢查
SREng 執行時會自動檢查 API Hook ,如果檢查到問題會以螢幕右下角氣泡彈出方式顯示。
手動開啟 API Hook 檢查:開啟 SREng ,依次點選“系統修復”->“高階修復”,點選“高階手動修復”處的“API HOOK 檢查”按鈕,螢幕右下角將彈出氣泡顯示 API Hook 資訊。點選彈出氣泡視窗中的“檢視詳細”按鈕,彈出“API Hook 檢測詳細資訊”視窗,顯示詳細的 API Hook 資訊,點選“修復入口點錯誤”按鈕可以還原入口點錯誤型別的 API 。
注:API Hook 修復功能只修正當前 SREng 程序,如果修復以後再開啟 SREng ,則還會看到 API Hook 的提示資訊。
更多關於 API Hook 和 API Hook
使用 SREng 進行智慧掃描