当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 遭遇wuauclt.exe病毒的应对方法

杀毒防毒
善用清理专家帮你修复顽固病毒
如何通过端口来判断电脑感染何种木马
杀软avast 8月15日将掀起反盗版活动
小红伞杀毒软件V9全系列更新
F-Secure Internet Security 2010完完整的安装流程
电脑感染ghost.pif病毒杀毒软件无法启动
赛门铁克发布最新病毒公告
防治电脑病毒的有效方法
使用查找工具 揪出“QQ尾巴”
两款比较典型的ASP木马防范方法
教你在U盘上制作DOS杀毒盘
不再担心重要数据丢失 刻录盘病毒清除方法
另类:巧用U盘制作DOS杀毒盘
新人必备指南 电脑木马病毒完全查杀
网络安全基础:几个容易被误认为病毒的文件
从Melissa到Zotob:Windows蠕虫10年回放
MSN和雅虎通互联 专家称将导致病毒泛滥
杀毒软件诺顿AntiVirus最新技巧大放送
气疯安全工具—新兴DLL型木马复仇记
移花接木 将Alexa工具条改装成间谍木马

杀毒防毒 中的 遭遇wuauclt.exe病毒的应对方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 92 ::
收藏到网摘: n/a

  %system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe位于%windows%文件夹中。

  连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:

  C:windowswuauclt.exe
  C:windowsbbyb.exe
  C:windowsbbybs.exe
  C:windowsbbyb.dll
  C:windowsies.dll
  C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)
  在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
  其中C:windowsbbyb.dll动态插入应用程序进程。

  C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。

  添加的注册表启动项为:
  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
  Microsoft

  查杀方法:

  结束C:windowswuauclt.exe进程。
  该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
  然后,删除下列文件:
  C:windowswuauclt.exe
  C:windowsbbyb.exe
  C:windowsbbybs.exe
  C:windowsbbyb.dll
  C:windowsies.dll
  删除其启动项。