【案例分享】PC安装AES客户端显示文件丢失

项目背景

某客户内网环境PC为带毒PC在部署完成中心端后为带毒PC安装客户端显示安装包组件丢失安装失败，重新安装或者使用全量包均无法安装

排查过程

一：排查电脑中是否有同AES不兼容的软件而导致安装失败

二：因电脑有超级保护程序用来保护c盘怀疑是应为超级保护程序不兼容导致客户端无法安装，卸载超级保护程序后还是无法安装

三：因为PC本身是带毒的，极有可能PC本身在底层系统中已经感染了‘Floxif感染型病毒’，使用Floxif感染型病毒专杀工具对底层系统进行专杀，确定PC有感染Floxif病毒，进行专杀后成功安装了AES客户端（附图）

注：此操作需要重启电脑进入安全模式或者在U盘中安装PE工具箱使用U盘启动PE工具进行专杀（会重启电脑需要提前经对电脑中的文件进行保存）

该感染型病毒具有DLL劫持等功能，一旦感染，会在系统进程中HOOK大量函数，直接清理进程很可能造成业务崩溃，因此需要进入带命令行的安全模式或Win PE模式下使用专杀进行清除和修复。

排查结论

1、使用Floxif感染型病毒专杀工具或在PE工具箱中杀毒后重新安装AES客户端显示正常

图1图2 图3

附：专杀工具连接