wuauclt.exe病毒手工清除

原作者:www 添加时间:2007-12-12 原文发表:2007-12-12 人气:447 来源：www

本文章共640字，分2页，当前第1页，快速翻页：

wuauclt.exe病毒解决方案

c:\windows文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。注：win2000是在

c:\winnt目录下

然而，今天说的这个wuauclt.exe非c:\windows文件夹中的那个wuauclt.exe。这个位于

c:\windows文件夹中。

今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报“恶意程

序。4家均未给出具体名称。

连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：

C:\windows\wuauclt.exe

C:\windows\bbyb.exe

C:\windows\bbybs.exe

C:\windows\bbyb.dll

C:\windows\ies.dll

C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）

在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。

其中C:\windows\bbyb.dll动态插入应用程序进程。

C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。

有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。

添加的注册表启动项为：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft

查杀：

结束C:\windows\wuauclt.exe进程。字串4

该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。

本文章更多内容：1 - 2 - 下一页>>

本页地址

• wuauclt.exe病毒解决方案

• wuauclt.exe是什么

• 含“capxteo.exe,autorun.inf”文件的病毒

• 局域网病毒七大特点

• 七招打造最安全的Windows XP 操作系统

• 一分钟学会硬盘对拷

• RavMon.exe病毒的解决办法

• autorun.inf sxs.exe病毒删除方法

• 电脑中病毒的自救方法

• 硬盘双击点不开怎么解决（autorun.inf）

• 如何预防“AV终结者”病毒