Windows system >> Conocimiento de Windows > >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Herramienta de reparación del sistema - SREng (1)

SREng se divide en cuatro partes: proyecto de inicio, reparación del sistema
, escaneo inteligente y extensión. Como no está claro por qué el sistema se está ejecutando lentamente, el sistema primero realiza una "comprobación del cuerpo" a través de la "exploración inteligente". Realiza un análisis a gran escala del sistema, que incluye elementos de inicio, complementos del navegador, procesos en ejecución, asociaciones de archivos y más (Figura 1). Cuando se completa la exploración del programa, se proporciona un informe detallado relacionado con el sistema del usuario. El autor se enteró de que la situación fue causada por algunos programas de software .
Figura 1 Smart Scan

Después de determinar la acción del software malicioso, prepárese para eliminarlo del sistema. Aunque el software malicioso no es lo mismo que los troyanos y los virus, se ejecuta de la misma manera. Primero, buscaré los elementos de inicio del software fraudulento y luego los eliminaré paso a paso.

Para mejorar la capacidad de reconocimiento del usuario, la nueva versión de SREng agrega elementos de inicio y reglas de evaluación de riesgo de servicio, y resalta los colores cuando se encuentra contenido sospechoso. El rojo indica un proyecto de alto riesgo y el azul indica un elemento de estado de seguridad desconocido. El autor primero verifica el elemento de inicio del "registro", SREng leerá automáticamente el contenido de todos los elementos de inicio del sistema Windows. Si se encuentra que el valor clave predeterminado se cambia a un valor no predeterminado, aparecerá una advertencia para recordarle al usuario que preste atención. El resultado no es ninguno. Artículos sospechosos.

Creo que con la popularización gradual de los sistemas operativos NT kernel como Windows 2000, XP y 2003, muchos softwares han sido "avanzados con los tiempos" y comenzaron a usar servicios del sistema. No creo que el software falso sea una excepción. Vamos Seleccione la pestaña "Servicios" en el "Proyecto de inicio", luego haga clic en el botón "Aplicación de servicio Win32", puede ver el servicio actual del sistema en la ventana emergente. Al administrar efectivamente estos procesos, el sistema puede optimizarse. Después de seleccionar la opción "Ocultar servicios de Microsoft", el programa bloqueará automáticamente el proyecto de Microsoft del editor y encontrará cosas sospechosas en estos servicios que no son de Microsoft. No se encontraron elementos de inicio sospechosos.

Sé que además de usar el servicio del sistema, el software independiente individual también usa el controlador para comenzar, puede ver la palabra "controlador", no se contacte con el dispositivo de hardware Juntas, muchas aplicaciones utilizan sus propios controladores en la parte inferior del sistema. La ventaja de esto es que no solo mejora la estabilidad del programa, sino que también se protege mejor (Figura 2). Después de que se completó el SREng, se agregó el proyecto "controlador". Después de una inspección cuidadosa, se encontró un controlador que mostraba rojo, llamado "Cnmin **. Sys". Después de confirmar que es el controlador del software fraudulento, después de seleccionar la opción "eliminar servicio", haga clic en el botón "Configuración" para eliminar el controlador.

Figura 2 Revisión del controlador

Un consejo de Meng: Antes de usar los diversos programas de reparación para eliminar archivos relacionados con el sistema, asegúrese de hacer una copia de seguridad de los archivos de registro para evitar problemas del sistema causados por una eliminación accidental.