在 Windows 事件查看器中,我注意到许多类型为 5038“系统完整性”的事件,其中包含以下文本:
Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.
File Name: \Device\HarddiskVolume1\Windows\System32\drivers\wpshelper.sys
磁盘是新的,因此不太可能发生磁盘故障。这是病毒吗?我该怎么办?
答案1
通常当驱动程序未经过数字签名时会发生这种情况。
为了解决,您可以尝试:
- 使用扫描
chkdsk正在寻找损坏的文件。 - 为了知道文件是否已更改,请将文件哈希与此处所述的内容进行比较(
Malware scan of WpsHelper)。
WpsHelper是 Symantec Corporation 公司的驱动文件,属于产品 Symantec Inruption Detection。
祝你好运。