#深圳#龍華用戶反饋最近一台Win10電腦有藍屏現象,并發來照片,藍屏提示終止代碼SYSTEM THREAD EXCEPTION NOT HANDLED,請求#上門維修電腦#。
由于最近Win10補丁引起打印藍屏問題,于是詢問客戶是不是打印時引發,用戶說沒有。到現場查看了一下360補丁管理和程序和功能裡的“已安裝更新”,除了安裝了一個Adobe Acrobat Reader補丁之外别無其它。
于是通過Microsoft Store下載了WinDbg Preview,準備分析藍屏日志文件minidump。
分析結果IMAGE_NAME:PECKP _x64.SYS,并在C:\windows\System32\drivers目錄發現了它,查看了它的屬性
接着想在任務管理器-啟動項裡禁止加載這個驅動,在逐個啟動項上右鍵-打開文件所在的位置檢查時發現CSII啟動項的進程文件Check Process的數字簽名公司與PECKP_X64.SYS文件一樣。
想着它們應該是一起的,于是通過該目錄下的unis000.exe卸載了它,卸載窗口提示“網銀安全服務”,卸載完成後“啟動項”裡的CSII便消失了。
但是在C:\windows\System32\drivers目錄下的PECKP_X64.SYS文件并沒有消失,且重啟電腦後仍在,手動删除也不行,提示“操作無法完成,因為文件已在另一個程序中打開。請關閉該文件并重試。”
然後通過360解除占用,又提示“您所選的文件沒有被鎖定,不需要解鎖”。
通過360文件粉碎機也沒能删除。
最後進入Win10的安全模式下成功删除。
然後交代客戶繼續使用觀察,發現問題及時聯系,後續再看看有沒有複發。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
