利用SREng刪除註冊表&開機檔案夾&
服務&驅動程式&瀏覽器注入項
▼以下動作最好都在安全模式下進行(關閉系統還原)▼
純文字說明
開啟SREng,點選"啟動專案"的"註冊表"找到想刪除的東西,點選後按刪除,在選擇"是"刪除
開啟SREng,點選"啟動專案"的"開機檔案夾"找到想刪除的東西,點選後按刪除,在選擇"是"刪除
開啟SREng,點選"啟動專案"的"服務"(右邊分頁的最後一個)選擇左邊的"Win32服務應用程式",找到想刪除的東西後點選"刪除服務"後選擇"設置",然後按"否"刪除該服務,注意,要按"否"才會刪除。
開啟SREng,點選"啟動專案"的"服務"(右邊分頁的最後一個)選擇右邊的"驅動程式",找到想刪除的東西後點選"刪除服務"後選擇"設置",然後按"否"刪除該驅動程式,注意,要按"否"才會刪除。
開啟SREng,點選"系統修復"的"瀏覽器載入項",找到想刪除的東西後,點選"刪除所選內容"在點選"是"刪除
以下為包含圖片的說明
一、註冊表
首先開啟SREng點選第二項啟動專案
在上面的分頁找到"註冊表"一般進入都會在這個位置
這時候,如果是Kaspersky用戶,SREng就會跳出一個警告視窗,此為正常現象,請不用擔心。
按下確認關閉視窗以後,我們在分頁第一頁,註冊表裡面開始找
找到想要刪除的東西後,將他選起來
然後選擇下面左邊數來第三個『
刪除』
點選後會跳出一個警告視窗,這時請按下是來刪除該登錄檔
範例:
<kava><C:\WINDOWS\system32\kavo.exe> []
二、開機檔案夾
一般中這個項目不會有東西
不過有東西也不一定是病毒,請不要隨意刪除
首先,我們一樣開啟SREng點選第二項啟動專案
在上面的分頁找一個叫做"開機檔案夾"的分頁,一般會排在第二個
進入之後點選你想要刪除的啟動檔案,接著按下刪除
這時候會跳出一個視窗,一樣按是
刪除該啟動檔案。
範例:
[TA_Start]
<C:\Documents and Settings\Janet Chang\Start Menu\Programs\Startup\TA_Start.lnk --> C:\WINDOWS\SYSTEM32\mldsrngk.exe []><H>
三、服務跟驅動程式
由於這兩個的刪除方法跟位置一樣
因此我放在一起講
一樣進入SREng的第二項啟動專案,在分頁找到"服務"
點選後會看到兩個按鍵跟一堆字,如下圖
點選左邊進入服務,右邊進入驅動程式
進入後,找到想要刪除的檔案,點選後按右下角的"刪除服務"
再點選設置,這時候會跳出一個警告視窗
請點選"
否"刪除,這邊需要注意的是,必須點選"
否"
※如果點選"是"或"取消"並不會刪除該條目,這點請注意※
範例:
服務
[DCOM Service Process Manager / DCOMClient][Others/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\inf\UsbDevice32.inf><N/A>
驅動程式
[hwouyo5 / hwouyo59][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\hwouyo59.sys><N/A>
四、瀏覽器載入項
此項目的位置不在啟動專案裡面
因此,我們要到系統修復裡面
在上排分頁中找一個"瀏覽器載入項"的名稱
進入後,找到自己想要刪除的東西,點選後
按下右下角的"刪除所選內容"
這時,也會跳出一個視窗
這邊不用按否了,請按是刪除該東西
以上,大功告成=ˇ=
範例:
[Info cache]
{385AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll, 金泰丰(?州)科技有限公司>
[ 本帖最後由 任性緋紅 於 2007-11-24 13:10 編輯 ]
