SecureAssessmentHandlerstor.dll 导致系统进不去

系统进不去，转圈，其他F8分支都进不去系统，安全模式可以进系统，执行sfc /scannow 检测到有损坏的文件但是无法自动修复

在winpe里用360急救箱发现了6个病毒木马

windows\system32\syswow64\netsvcs_0x0ex.dll

windows\system32\syswow64\netsvcs_0x1ex.dll

windows\system32\syswow64\netsvcs_0x2ex.dll

windows\system32\syswow64\netsvcs_0x3ex.dll

ProgramData\Microsoft\Network\services.exe

ProgramData\Microsoft\Network\Connections\services.exe

关键性的病毒木马SecureAssessmentHandlerstor.dll ，360没查出来

排查日志发现事件ID26：dwm.exe - 损坏的映像：C:\ProgramData\Microsoft\Windows\Caches\SecureAssessmentHandlerstor.dll 没有被指定在 Windows 上运行，或者它包含错误。请尝试使用原始安装介质重新安装程序。错误状态 0xc000012f。

跟正常系统对比，没有SecureAssessmentHandlerstor.dll 这个文件，删了它并从正常系统拿了C:\ProgramData\Microsoft\Windows\Caches目录替换过去后能正常进入系统了

经过对比，删除这个文件能正常进入系统，这个病毒木马360都没查出来，藏得太深了，并且它还是隐藏的，需要dir /a 才能显示出来，并且del SecureAssessmentHandlerstor.dll 的时候报文件不存在，实际上文件仍然是存在的，总之，直接从安全模式删不了，需要在winpe里删除。