System Integrity event on wpshelper.sys

Navegue suas respostas
1

No Visualizador de Eventos do Windows, observei muitos eventos do tipo 5038 "Integridade do Sistema", com o seguinte texto: 

Code integrity determined that the image hash of a file is not valid.  The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name:  \Device\HarddiskVolume1\Windows\System32\drivers\wpshelper.sys

O disco é novo, portanto, uma falha de disco não é provável. Isso é um vírus? O que devo fazer?

    
por Erel Segal-Halevi 10.03.2014 / 12:00

1 resposta

0

Geralmente isso acontece quando os drivers não são assinados digitalmente.

Para resolver, você pode tentar:

  1. Faça uma verificação com chkdsk procurando por arquivos corrompidos.
  2. Para saber se o arquivo foi alterado ou não, compare o hash do arquivo com o que é dito aqui ( Malware scan of WpsHelper ).

WpsHelper é um arquivo de driver da empresa Symantec Corporation, pertencente ao produto Symantec Intrusion Detection.

Boa sorte.

    
por 10.03.2014 / 13:00

Tags

Como se livrar da caixa de diálogo Imprimir ao abrir um arquivo on-line? O resize do terminal Xfce não é enviado através do ssh