UC知道文件名称: c2945aee.dat
来源:百度知道 编辑:UC知道 时间:2024/05/19 01:05:57
文件名称: c2945aee.dat
安全级别: 可疑
路径: C:\WINDOWS\Fonts\c2945aee.dat
文件大小: 6.1K
文件版本:
文件描述:
出品公司:
360描述:
MD5: 599c7f5b17debb141a35661ce862a462
组别: 驱动程序
注册表路径: HKLM\SYSTEM\CurrentControlSet\Services\SafeMon1
请问这个是什么东西来的 360检测出的
安全级别: 可疑
路径: C:\WINDOWS\Fonts\c2945aee.dat
文件大小: 6.1K
文件版本:
文件描述:
出品公司:
360描述:
MD5: 599c7f5b17debb141a35661ce862a462
组别: 驱动程序
注册表路径: HKLM\SYSTEM\CurrentControlSet\Services\SafeMon1
请问这个是什么东西来的 360检测出的
就是木马,伪装成字体文件,以系统驱动的方式开机自动加载。
由于这个木马不容易删除,建议安装一个Unlocker ,右键单击C:\WINDOWS\Fonts\目录下的c2945aee.dat 文件→ Unlocker → 设置动作为“删除”→ 点击“全部解锁”或确定,如果提示删除成功,就OK了;
还要手动删除这个木马的注册表键项,打开HKLM\SYSTEM\CurrentControlSet\Services\键项,右键单击SafeMon1 键项→ 删除(如果不能删除,点击右键弹出菜单里面的“权限”,勾选“完全控制”。)