wuauclt.exe病毒解决方案
%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。
然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
今天VirusTotal多引擎扫描结果,只有4家报,其中3家报可疑;AntiVir的启发式报“恶意程序。4家均未给出具体名称。
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft
查杀:
结束C:\windows\wuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。
关键词:wuauclt.exe,病毒,解决方案
相关阅读
- 04-29Windows Server 2008 IIS 7 503错误解决方案
- 03-31CentOS 6.5服务器VNC远程桌面连接出错的解决方案
- 11-19iis 6.0设置实现http转向 https的解决方案
- 12-15jwgkvsq.vmx病毒清除方法(附jwgkvsq.vmx专杀工具)
- 02-03Windows7下安装sql server 2008 express出错的解决方案
- 03-17锐捷找不到网卡或网卡初始化失败的解决方案
- 11-22出现“Oxc0000135”失败错误代码的解决方案
- 02-26远离病毒感染 教你打开U盘最安全的方法
- 07-14让病毒无法“删而再生”
- 01-04无法载入 mcrypt 扩展,<br />请检查 PHP 配置终极解决方案
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 05-102022免费读小说软件哪个好用无广告?
- 05-04360tray.exe耗CPU过大怎样解决?
- 12-27generic host process for win32 services的解决方法
- 02-21SVCHOST.EXE病毒清除及专杀工具
- 04-27桌面出现两个ie图标删不掉 如何删除桌面恶意图标
- 08-26鼠标右键出现百度一下这个文件
- 06-04U盘中病毒了,Word文件全部乱码,如何解决?
- 04-05lsass.exe病毒清除方法及专杀工具
- 02-22淘宝购物无法删除,桌面淘宝图标删不掉怎么办?
- 12-15jwgkvsq.vmx病毒清除方法(附jwgkvsq.vmx专杀工具)