火绒安全软件

标题: 删除system.collections.module.dll导致出现大量问题 [打印本页]

作者: ZHAOHUI123 时间: 2025-10-22 21:07
标题: 删除system.collections.module.dll导致出现大量问题
火绒把我的system.collections.module.dll放到隔离区里了，导致我的大量exe文件没办法打开，后来通过windbg排查才知道是因为缺少这个dll，这中间花了我一下午的时间去找问题然后学习windbg的使用才排查出问题究竟出在哪里，我想知道这个文件是某个病毒导致很多程序都出现对这个dll的依赖，还是因为火绒的问题误隔离了这个dll。

作者: 火绒运营专员 时间: 2025-10-23 08:36
您好，麻烦您提供下对应的dll文件及火绒的隔离日志这边确认下

作者: www. 时间: 2025-10-23 09:54
这个不是系统文件，系统的全局程序集缓存中是没有这个system.collections.modle.dll或者system.collections.module.dll的。此为银狐用于AppDomainManager劫持的全局GAC劫持dll，非误报，参考：
https://bbs.360.cn/thread-16168255-1-1.html
https://bbs.huorong.cn/thread-154985-1-2.html
https://bbs.huorong.cn/thread-155058-1-2.html

建议使用使用火绒恶性木马专杀工具（https://bbs.huorong.cn/thread-18575-1-1.html）进行扫描，清除恶意的AppDomainManager环境变量

作者: www. 时间: 2025-10-23 11:08
系统的全局程序集缓存中没有System.Collections.Modle.dll文件，你需要删除被银狐篡改的APPDOMAIN_MANAGER_ASM和APPDOMAIN_MANAGER_TYPE这两个系统环境变量。

作者: ZHAOHUI123 时间: 2025-10-23 21:45
已解决，谢谢

作者: 火绒运营专员 时间: 2025-10-24 09:02

ZHAOHUI123 发表于 2025-10-23 21:45
已解决，谢谢

好的，后续有问题您再联系我们

作者: shaojianlei 时间: 2025-10-24 14:32
用火绒木马专杀查杀即可，会自动清除被银狐篡改的APPDOMAIN_MANAGER_ASM和APPDOMAIN_MANAGER_TYPE这两个系统环境变量。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)