瑞星卡卡安全论坛

FakeSys恶意DLL木马
插件类型：由机器狗三代木马衍生，恶意BHO，盗网游账号
出品公司：盗号木马作者集团
文件路径：C：\WINDOWS\system32\wzscapi.dll

由360安全卫士查出，其他杀软查不到，症状为开机后360报警该木马，查杀后重起，浏览器点击无效，但是已经查不到该木马，再重起后浏览器恢复工作，但360再次报警该木马。昨天晚上进入魔兽世界，世界报警说有第三方外挂，不给进游戏要求重起，重起后桌面全部消失，包括任务栏，但是任务管理器可以使用，用任务管理器进入桌面后重起，桌面恢复正常，但是以上问题仍然存在。附件为该木马的扫描报告。

另外，浏览器主页已经被恶意篡改为www.25ed.com很长时间，无法修复，因为这里是单位电脑，未被篡改，故在扫描报告中应该没有显示相关信息。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

既然不是问题电脑，那你扫的日志肯定暴露不出相关问题，建议在问题电脑上扫日志发上来；
或者把C：\WINDOWS\system32\wzscapi.dll这个文件打包发到可疑文件交流区

有可能系统文件被替换。这样日志是反映不出来的

更新杀软，让杀软修复被感染的文件

这个报告不包含主页被篡改的问题，但是这台机器也感染了FakeSys恶意DLL木马，和家里的一样，还烦劳各位再看看吧！:default2: