SecureAssessmentHandlerstor.dll 导致系统进不去

2022-01-23 19:32:06 浏览数 (1)

系统进不去,转圈,其他F8分支都进不去系统,安全模式可以进系统,执行sfc /scannow 检测到有损坏的文件但是无法自动修复

在winpe里用360急救箱发现了6个病毒木马

windowssystem32syswow64netsvcs_0x0ex.dll

windowssystem32syswow64netsvcs_0x1ex.dll

windowssystem32syswow64netsvcs_0x2ex.dll

windowssystem32syswow64netsvcs_0x3ex.dll

ProgramDataMicrosoftNetworkservices.exe

ProgramDataMicrosoftNetworkConnectionsservices.exe

关键性的病毒木马SecureAssessmentHandlerstor.dll ,360没查出来

排查日志发现事件ID26:dwm.exe - 损坏的映像:C:ProgramDataMicrosoftWindowsCachesSecureAssessmentHandlerstor.dll 没有被指定在 Windows 上运行,或者它包含错误。请尝试使用原始安装介质重新安装程序。错误状态 0xc000012f。

跟正常系统对比,没有SecureAssessmentHandlerstor.dll 这个文件,删了它并从正常系统拿了C:ProgramDataMicrosoftWindowsCaches目录替换过去后能正常进入系统了

经过对比,删除这个文件能正常进入系统,这个病毒木马360都没查出来,藏得太深了,并且它还是隐藏的,需要dir /a 才能显示出来,并且del SecureAssessmentHandlerstor.dll 的时候报文件不存在,实际上文件仍然是存在的,总之,直接从安全模式删不了,需要在winpe里删除。

0 人点赞