360总是检测C:/windows/system32/toaksie.dll 有未知服务装入？修复～

360总是检测C:/windows/system32/toaksie.dll 有未知服务装入？修复～

endurer 原创
2008-10-20 第1版

一位朋友的电脑装有瑞星和360卫士。最近360卫士总是检测C:/windows/system32/toaksie.dll 有未知服务装入。

该朋友升级瑞星后全面查杀病毒，干掉了一个木马，但360卫士的提示依旧在每次开机器都会跳出来。请偶帮忙检修。

下载 pe_xscan 扫描 log并分析，发现如下可疑项：

pe_xscan 08-08-01 by Purple Endurer
2008-10-17 12:3:21
Windows XP Service Pack 2(5.1.2600)
MSIE:7.0.5730.13
管理员用户组
正常模式

O2 - BHO Microsoft Class - {FFFFFCF1-4B15-11D1-ABED-709549C10000} = C:/WINDOWS/system32/devtlde.dll

O23 - 服务: Utility (Microsoft AppLocale Utility) - C:/WINDOWS/System32/svchost.exe -k netsvcs | 2004-8-17 4:0:0 -> C:/WINDOWS/system32/toaksie.dll(自动)

用　FileInfo 提取文件信息：

文件说明符 : C:/WINDOWS/system32/devtlde.dll
属性 : A---
数字签名:否
PE文件:是
语言 : 英语(美国)
文件版本 : 2, 0, 0, 1
说明 : Microsoft Module
版权 : Copyright 2008
备注 :
产品版本 : 2, 0, 0, 1
产品名称 : Microsoft Module
公司名称 :
合法商标 :
内部名称 : Microsoft
源文件名 : Microsoft.DLL
创建时间 : 2008-10-12 16:28:8
修改时间 : 2008-10-12 16:28:10
大小 : 86016 字节 84.0 KB
MD5 : 911b82afccb2daa5d7d02917ebdee326
SHA1: 8EAE561364FAAB1262ECCB1B0A03095AF6835A87
CRC32: a54f14f8

主　题： RE: devtlde.dll.rar [KLAN-12769558]
发件人： "" <​​[email protected]​​>   发送时间：2008-10-19 20:39:54

Hello,

devtlde.dll - Trojan.Win32.BHO.hex

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.
-----------------
Regards, Vitaly Butuzov
Virus Analyst, Kaspersky Lab.

用bat_do打包备份，延时删除。

用瑞星卡卡安全助手删除启动项。

重启电脑，用了半个多小时，360卫士无提示