科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道wuauclt.exe病毒解决方案

wuauclt.exe病毒解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这是中了wuauclt.exe病毒的典型症状。本来, wuauclt.exe位于windowssystem32下,是Windows自动更新的客户端,现在,却在windows目录下多出一个wuauclt.exe,这就是病毒的本体。

来源:论坛整理 2009年2月18日

关键字: wuauclt清除 wuauclt病毒 wuauclt.exe

  • 评论
  • 分享微博
  • 分享邮件
这是中了wuauclt.exe病毒的典型症状。本来, wuauclt.exe位于windowssystem32下,是Windows自动更新的客户端,现在,却在windows目录下多出一个wuauclt.exe,这就是病毒的本体。当连接网络时,wuauclt.exe通过80端口访问61.128.196.671,创建以下几个文件:
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)
 并在系统分区以外的所有分区根目录以及U盘根目录下(如果有插入U盘)创建sxs.exe和autorun.inf,其中C:windowsbbyb.dll动态插入应用程序进程。最后,wuauclt.exe会删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项,以及流行木马NTdhcp.exe的启动项,并在注册表的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”分支下添加名为Microsoft的启动项。
 要清除此病毒,请用任务管理器结束wuauclt.exe进程,然后删除病毒创建的文件(包括系统中的文件和U盘中的文件),最后,删除其创建的启动项。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章