【環(huán)境】臺(tái)式機(jī),windows 10
【癥狀】用戶(hù)正常使用中頻繁彈出錯(cuò)誤窗口,提示twustwus.exe,F(xiàn)ile Corrupted! This Program has been manipulated,and maybe it's infected by a virus or cracked.This file won't work any more.
【排查過(guò)程】
1)任務(wù)管理器-進(jìn)程-沒(méi)找到twustwus.exe;
2)C盤(pán)沒(méi)搜索到twustwus.exe;
3)任務(wù)管理器-啟動(dòng)里發(fā)現(xiàn)了它
4)在twustwus上右鍵-打開(kāi)文件位置,找到它在C:program files (x86)twus目錄里
5)在twustwus程序上右鍵屬性,沒(méi)看到什么特殊信息,只看到原始文件名DeviceSendMonitor.exe,也不認(rèn)識(shí)該程序,并且看到twus目錄就是當(dāng)天早上創(chuàng)建的。
6)看到twus目錄里有unins000.exe的卸載程序,嘗試卸載時(shí),彈出確認(rèn)窗口CWCA Certificate Uninstall,Are you sure you want to completely remove CWCA Certificate and all of its componentd?
7)查詢(xún)到CWCA為China West Certificate Authority,中文為“西部安全認(rèn)證中心”,且知道了跟“數(shù)字證書(shū)”有關(guān)。
8)接著在NISEC_PKCSShell.dll文件上查看詳細(xì)信息,并查詢(xún)NISEC為National Information Security Engineering Center,國(guó)家信息安全工程技術(shù)研究中心
9)大概確認(rèn)其源頭后,就將其卸載了,卸載完成后有兩個(gè)文件CTptkcs.dll和WTHW.dll沒(méi)有自動(dòng)刪除。
10)手動(dòng)刪除時(shí)提示文件在XNT中打開(kāi),并提示公司為Aisino(愛(ài)信諾),是航天信息的,在任務(wù)管理器-啟動(dòng)里看到有XNT程序,發(fā)布者是“愛(ài)信諾征信有限公司”。
11)測(cè)試開(kāi)票軟件,完全正常,至此問(wèn)題解決。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn),該文觀(guān)點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。