卡卡助手提示脚本错误的解决方法
关于网友“江湖”的问题——加载HBKrnl.dll出错问题
3
2008/04/16 
00:34 
880
在论坛帮助求助者时发现一个很棘手的问题,有些需要手动操作的东西对于一些初级用户来说很困难,而往往这些东西又很关键,如果不做或者操作错误可能不能彻底解决问题,或者带来一些其他不必要的麻烦,于是做了这个小程序,目的就是帮助求助者快速完成一些手动有困难的操作,高手们就不需要啦
程序名称:SREng辅助修复程序 (因为论坛求助者大多使用SREng扫描日志,删除病毒后的后处理工作基本也借助这个软件,故起此名)
版本:1.0.0.1
现有功能:
1.清除AppInit_DLLs项; 2.修复Userinit项; 3.修复Shell项;
4.修复IFEO劫持项; 5.替换Explorer.exe; 6.替换logonui.exe;
7.替换Userinit.exe; 8.替换ctfmon.exe; 9.关闭系统默认共享;
10.修复不显示隐藏文件; 11.修复exe文件关联; 12.注册表解锁;
13.任务管理器解锁; 14.禁用系统还原; 15.删除歧义文件夹;
功能说明:
1、清除AppInit_DLLs项:主要针对近期流行的木马群,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInitDlls]项添加大量dll文件,此功能可将该注册表项清空
2、修复Userinit项:很多病毒会修改登陆项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit],在正常值后面加入病毒文件达到开机自启动的目的,此功能可将该注册表项的值重置为
3、修复Shell项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell]项的也常被病毒利用,此功能可将该注册表项的值重置为
4、修复IFEO劫持项:病毒在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]项添加应用程序劫持,导致很多软件无法打开,此功能可将该项清空
5、替换Explorer.exe:近期感染或替换系统正常Explorer.exe的病毒比较流行,MSDOS.bat就是一个,此功能将用Dllcache里的explorer.exe替换%systemroot%下的explorer.exe
6、替换logonui.exe:此功能将用Dllcache里的logonui.exe替换%systemroot%\system32下的logonui.exe
7、替换Userinit.exe:前段时期流行的机器狗,会替换系统正常的Userinit.exe,此功能将用Dllcache里的Userinit.exe替换%systemroot%\system32下的Userinit.exe
8、替换ctfmon.exe:此功能将用Dllcache里的ctfmon.exe替换%systemroot%\system32下的ctfmon.exe
9、关闭系统默认共享:一个与SREng没太大关系的功能,不过论坛很多人问到,漏洞扫描程序修复系统默认共享后为什么重启又有了?此功能就是解决这个问题的,可以关闭系统默认共享
10、修复不显示隐藏文件:很多病毒为了达到隐藏自身的目的,尝尝会破坏注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]下的相关项,使系统无法显示具有“隐藏属性”、“系统属性”的文件,此功能用于修复这些注册表项,使系统可以正常显示所有文件;
11、修复exe文件关联:双击exe文件提示选择打开方式,通常是病毒修改了exe文件关联,此功能可以修复exe文件关联,捎带手也修复了exe默认图标被改的问题(仅限于在注册表中修改,被病毒感染导致图标改变的不包括在内)
12、注册表解锁:注册表编辑器打不开,提示被管理员停用,此功能就是解决这个问题的
13、任务管理器解锁:任务管理器打不开,提示被管理员停用,此功能就是解决这个问题的
14、禁用系统还原:很多病毒会藏身于System Volume Information,此功能将关闭系统还原功能,重启后System Volume Information目录将被自动清空(建议使用GHOST做备份还原首选方式,如必须使用系统还原功能,请在确认系统安全无毒的情况下重新开启系统还原)
15、删除歧义文件夹:曾经很流行的橙色八月(AV终结者)会在杀毒软件安装目录下建立ws2_32.dll文件夹,导致杀毒软件报错无法打开,而这个文件夹也无法删除,因为里面有个歧义文件夹1.,还有一些免疫autorun.inf的文件夹也采用这种方式,但很多求助者看着这些文件夹很不顺眼,却怎么也删不掉,此功能就是用来删除这些文件夹的
其他说明:
现有的15个功能都是论坛中比较常用的,虽然对于很多高手来说手动操作起来易如反掌,但是着实难倒了很多初级用户,用这个小程序可以满足大部分杀毒后处理的需求。
当然不得不说的是,这其实只是一个简单的批处理,看似强大实则简单,仅仅为了实用,所以使用者一定要注意,它不是用来杀毒的,而是在删除病毒文件后用来修复被病毒恶意篡改的系统的,换句话说如果你的系统存在活体病毒,这个程序无能为力,论坛求助的过程通常是这样的:
1、求助者使用SREng扫描日志并发到论坛上;
2、高手分析日志并给出方案;
3、求助者按照方案删除病毒文件;
4、求助者按照方案清除残留注册表项等后处理工作;
我想这个小程序就是在第4步来使用的。
如果还有其他未包含的功能,但确实有很多人需要,我会再逐步加入的,当然前提是这些功能用批处理能够实现。
20080416更新:
修正了一个小错误,解决不能修复不显示隐藏文件的问题;
下载文件 (已下载 644 次) 
请给这篇日志评个分吧!
最后编辑: lqqk7 编辑于2008/04/16 21:21
程序名称:SREng辅助修复程序 (因为论坛求助者大多使用SREng扫描日志,删除病毒后的后处理工作基本也借助这个软件,故起此名)
版本:1.0.0.1
现有功能:
1.清除AppInit_DLLs项; 2.修复Userinit项; 3.修复Shell项;
4.修复IFEO劫持项; 5.替换Explorer.exe; 6.替换logonui.exe;
7.替换Userinit.exe; 8.替换ctfmon.exe; 9.关闭系统默认共享;
10.修复不显示隐藏文件; 11.修复exe文件关联; 12.注册表解锁;
13.任务管理器解锁; 14.禁用系统还原; 15.删除歧义文件夹;
功能说明:
1、清除AppInit_DLLs项:主要针对近期流行的木马群,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInitDlls]项添加大量dll文件,此功能可将该注册表项清空
2、修复Userinit项:很多病毒会修改登陆项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit],在正常值后面加入病毒文件达到开机自启动的目的,此功能可将该注册表项的值重置为
3、修复Shell项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell]项的也常被病毒利用,此功能可将该注册表项的值重置为
4、修复IFEO劫持项:病毒在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]项添加应用程序劫持,导致很多软件无法打开,此功能可将该项清空
5、替换Explorer.exe:近期感染或替换系统正常Explorer.exe的病毒比较流行,MSDOS.bat就是一个,此功能将用Dllcache里的explorer.exe替换%systemroot%下的explorer.exe
6、替换logonui.exe:此功能将用Dllcache里的logonui.exe替换%systemroot%\system32下的logonui.exe
7、替换Userinit.exe:前段时期流行的机器狗,会替换系统正常的Userinit.exe,此功能将用Dllcache里的Userinit.exe替换%systemroot%\system32下的Userinit.exe
8、替换ctfmon.exe:此功能将用Dllcache里的ctfmon.exe替换%systemroot%\system32下的ctfmon.exe
9、关闭系统默认共享:一个与SREng没太大关系的功能,不过论坛很多人问到,漏洞扫描程序修复系统默认共享后为什么重启又有了?此功能就是解决这个问题的,可以关闭系统默认共享
10、修复不显示隐藏文件:很多病毒为了达到隐藏自身的目的,尝尝会破坏注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]下的相关项,使系统无法显示具有“隐藏属性”、“系统属性”的文件,此功能用于修复这些注册表项,使系统可以正常显示所有文件;
11、修复exe文件关联:双击exe文件提示选择打开方式,通常是病毒修改了exe文件关联,此功能可以修复exe文件关联,捎带手也修复了exe默认图标被改的问题(仅限于在注册表中修改,被病毒感染导致图标改变的不包括在内)
12、注册表解锁:注册表编辑器打不开,提示被管理员停用,此功能就是解决这个问题的
13、任务管理器解锁:任务管理器打不开,提示被管理员停用,此功能就是解决这个问题的
14、禁用系统还原:很多病毒会藏身于System Volume Information,此功能将关闭系统还原功能,重启后System Volume Information目录将被自动清空(建议使用GHOST做备份还原首选方式,如必须使用系统还原功能,请在确认系统安全无毒的情况下重新开启系统还原)
15、删除歧义文件夹:曾经很流行的橙色八月(AV终结者)会在杀毒软件安装目录下建立ws2_32.dll文件夹,导致杀毒软件报错无法打开,而这个文件夹也无法删除,因为里面有个歧义文件夹1.,还有一些免疫autorun.inf的文件夹也采用这种方式,但很多求助者看着这些文件夹很不顺眼,却怎么也删不掉,此功能就是用来删除这些文件夹的
其他说明:
现有的15个功能都是论坛中比较常用的,虽然对于很多高手来说手动操作起来易如反掌,但是着实难倒了很多初级用户,用这个小程序可以满足大部分杀毒后处理的需求。
当然不得不说的是,这其实只是一个简单的批处理,看似强大实则简单,仅仅为了实用,所以使用者一定要注意,它不是用来杀毒的,而是在删除病毒文件后用来修复被病毒恶意篡改的系统的,换句话说如果你的系统存在活体病毒,这个程序无能为力,论坛求助的过程通常是这样的:
1、求助者使用SREng扫描日志并发到论坛上;
2、高手分析日志并给出方案;
3、求助者按照方案删除病毒文件;
4、求助者按照方案清除残留注册表项等后处理工作;
我想这个小程序就是在第4步来使用的。
如果还有其他未包含的功能,但确实有很多人需要,我会再逐步加入的,当然前提是这些功能用批处理能够实现。
20080416更新:
修正了一个小错误,解决不能修复不显示隐藏文件的问题;
下载文件 (已下载 644 次) 创作共用约定:
本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可。
作者:lqqk7
出处:lqqk7'的猫窝
地址:http://www.qispace.com.cn/read.php/5.htm
转载时请遵守上述约定并保留以上信息!
请给这篇日志评个分吧!
最后编辑: lqqk7 编辑于2008/04/16 21:21
开心豆豆
2008/04/17 22:35
多谢啦,介绍了很棒的软件~~
匿名
2008/04/20 11:55
1.实现的功能很实用;
2.Delphil的shell,调用控制台命令,为了方便网友,用心良苦;
3.如cmd.exe被劫持或被策略禁用,有没有试一下效果。
2.Delphil的shell,调用控制台命令,为了方便网友,用心良苦;
3.如cmd.exe被劫持或被策略禁用,有没有试一下效果。
lqqk7 回复于 2008/04/24 01:38
恩,想到这问题了,准备改进,谢谢你的建议
熔岩
2008/06/18 14:41
请问怎么样下载使用啊
lqqk7 回复于 2008/06/24 22:11
下载后解压缩就可以使用了~
分页: 1/1 
1 
1
| | 