删除system.collections.module.dll导致出现大量问题

ZHAOHUI123 · 发表于 2025-10-22 21:07:43

火绒把我的system.collections.module.dll放到隔离区里了，导致我的大量exe文件没办法打开，后来通过windbg排查才知道是因为缺少这个dll，这中间花了我一下午的时间去找问题然后学习windbg的使用才排查出问题究竟出在哪里，我想知道这个文件是某个病毒导致很多程序都出现对这个dll的依赖，还是因为火绒的问题误隔离了这个dll。

火绒运营专员 · 发表于 2025-10-23 08:36:54

您好，麻烦您提供下对应的dll文件及火绒的隔离日志这边确认下

www. · 发表于 2025-10-23 09:54:25

这个不是系统文件，系统的全局程序集缓存中是没有这个system.collections.modle.dll或者system.collections.module.dll的。此为银狐用于AppDomainManager劫持的全局GAC劫持dll，非误报，参考：
https://bbs.360.cn/thread-16168255-1-1.html
https://bbs.huorong.cn/thread-154985-1-2.html
https://bbs.huorong.cn/thread-155058-1-2.html

建议使用使用火绒恶性木马专杀工具（https://bbs.huorong.cn/thread-18575-1-1.html）进行扫描，清除恶意的AppDomainManager环境变量

www. · 发表于 2025-10-23 11:08:03

系统的全局程序集缓存中没有System.Collections.Modle.dll文件，你需要删除被银狐篡改的APPDOMAIN_MANAGER_ASM和APPDOMAIN_MANAGER_TYPE这两个系统环境变量。

ZHAOHUI123 · 发表于 2025-10-23 21:45:13

已解决，谢谢

火绒运营专员 · 发表于 2025-10-24 09:02:45

ZHAOHUI123 发表于 2025-10-23 21:45
已解决，谢谢

好的，后续有问题您再联系我们

shaojianlei · 发表于 2025-10-24 14:32:30

用火绒木马专杀查杀即可，会自动清除被银狐篡改的APPDOMAIN_MANAGER_ASM和APPDOMAIN_MANAGER_TYPE这两个系统环境变量。

[产品问题] 删除system.collections.module.dll导致出现大量问题