科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道bbyb.exe,bbybs.exe,wuauclt.exe病毒清除

bbyb.exe,bbybs.exe,wuauclt.exe病毒清除

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

bbyb.exe,bbybs.exe,wuauclt.exe病毒清除

来源:论坛整理 2008年9月11日

关键字: 安全防范 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件
wuauclt.exe是WINDOWS自动更新的客户端,其真正的位置是%system%文件夹。目前有个wuauclt.exe病毒,它是位于%windows%文件夹中。

  病毒连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:C:windowswuauclt.exe

  C:windowsbbyb.exe

  C:windowsbbybs.exe

  C:windowsbbyb.dll

  C:windowsies.dll

  C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)

  在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。

  其中C:windowsbbyb.dll动态插入应用程序进程。

  C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。

  添加的注册表启动项为:

  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

  Microsoft

  wuauclt.exe病毒查杀:

  结束C:windowswuauclt.exe进程。

  该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。

  然后,删除下列文件:

  C:windowswuauclt.exe

  C:windowsbbyb.exe

  C:windowsbbybs.exe

  C:windowsbbyb.dll

  C:windowsies.dll

  最后清除系统垃圾文件(主要是临时文件夹)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章