IT外包问：win7 频繁蓝屏，System32\drivers\tcpgpm.sys 是什么驱动，蓝屏老指向这个文件是什么原因？

 

 

答：已经暂时解决了，上传virustotal有3个杀毒软件报可疑，应该是什么恶意软件，不能直接删除，进安全模式，先删除注册表项，然后unlock并在删除tcpgpm.sys这个文件，删掉后重启还会在相同目录下出现另外一个名tnipec.sys的文件，名称不同，但大小、属性和tcpgpm.sys一模一样，重复以上操作有变成Tkplgu.sys，无法根除，这个文件具有自我保护机制，用attrib -h-s去除隐藏属性，重启后还会自动加上隐藏属性，最后用WINPE启动，然后删除注册表项并删除可疑文件，重新启动电脑，蓝屏现象暂时消失，到现在没有复发。

 

但是，这个文件究竟是什么，是什么恶意程序，到现在也没搞清楚

 

附可疑文件压缩包，有兴趣的可以研究研究