|
|
System Repair Engineer (SREng) 2.4 版本正式发布
sreng.exe已经更新,如果大家要扫描日志请用新版本
=======================
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。
在 System Repair Engineer (SREng) 的帮助下,您可以自己诊断您操作系统可能存在的普遍性问题,即使您是计算机的初学者,您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志,然后将该日志传送给对操作系统熟悉的朋友或网友,在他们的帮助下解决您系统可能存在的问题。
更新日志
2.4.12.806
发布日期:2007/03/10
增加API HOOK详细信息显示功能:能够智能显示被HOOK的API是由哪个模块进行HOOK的。
增加入口点修复功能:能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点,解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题。
增加API 安全等级显示:能够显示被HOOK的API是否属于高危API,如果属于高危API,则会以红色高亮显示。
增加受信任HOOK模式:对于系统进行的HOOK,自动添加到受信任模式列表里面,同时自动降低被HOOK API 安全等级。
扩展API HOOK检测范围:在 System Repair Engineer (SREng) 2.4 版本里面,扩大了API HOOK检测范围。
提高API HOOK检测精确性:在 System Repair Engineer (SREng) 2.4 版本里面,采用了新的检测方法,提高了API HOOK的检测精确性和稳定性。
增加可疑文件自动提取功能:能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录。支持注册表启动项、启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类。
增加可疑文件自动分类功能:能够根据扫描类别自动分类,并且支持同一份内容文件只保留一份,能够自动删除冗余文件。
增加数字签名发行者信息显示功能:能够直接显示被数字签名签署的文件是具体的签署者,能够更准确的判定被检测的文件是否安全。
增加隐藏进程扫描功能:对于无法通过正常途径检测到的进程,能够自动发出警告提示信息。
扩大扫描范围:增加对Installed Components等新的启动类型的扫描功能。
增加对Userinit和Shell两个启动键值的自动修复功能。
优化泡泡窗口显示模式:对于高危紧急通知,显示橘红色背景,否则以显示蓝色背景。
调整插件管理器工作模式:增加插件不全时引导下载功能。
增强System Repair Engineer (SREng)自身抗修改能力,当发现System Repair Engineer (SREng)进程空间里面有可疑数据时,能够自动警示用户。以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象。
优化在线版本检测方式:新的方式优化了检测方法,能够更有效的检测线上新版本。同时增加了紧急更新模式。
增加网络活动监视器:能够监视TCP/UDP协议的连接情况。
修正以往版本里面存在的几个BUG。
提高了软件的稳定性。
调整插件用导出函数定义。System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口
官方网站:
http://www.kztechs.com
软件下载:
SREng2.4.12.806 For Windows 98SE/ME/2000/XP/Server 2003/Vista
SREng的用法:
http://bbs.cpcw.com/viewthread.php?tid=1048026&extra=page%3D1
***********************************************************************
Trend Micro HijackThis 2.00 Beta
hijackthis在被趋势科技收购后也推出新版本,据说比1.99版能更深入扫描系统
=======================
HijackThis 能够将绑架您浏览器的程序揪出来,并且移除之。有了这个小工具,你可以让所有可疑的程序原形毕露,并判断哪一个程序是幕后黑手。新版可以自动连接网站进行分析。
HijackThis 已被趋势科技收入麾下,更名为 Trend Micro HijackThis
目前版本号 2.00 Beta,数字签名日期为 2007年3月8日.
支持 Windows 2000/XP(不过我在98下也能用), Windows 2000 下运行可能需要 Visual Basic Runtime Libraries
[v2.00.0]
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
官方网址:
http://www.trendsecure.com/porta ... tics/hijackthis.php
软件下载:
Trend Micro HijackThis 2.00 Beta
[ 本帖最后由 拿什么去经营 于 2007-4-24 11:09 编辑 ] |
|
/1 
发表于 2007-4-24 11:03:42
楼主