当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 遭遇wuauclt.exe病毒的应对方法

杀毒防毒
火眼金睛识别QQ盗号陷阱
防止QQ密码被盗的五个绝招
教你如何轻松找回被盗的QQ密码
防守也要反击:彻底粉碎QQ盗号阴谋
学看hijackthis日志
关闭电脑上没用的服务,防止网络攻击
棋差一着:360安全卫士遭中国雅虎陷害?
细数3721(雅虎助手)两年来的流氓升级史
系统保护只用两三招 病毒木马不上门
推荐!那些反流氓的软件们
详述木马的类型与伪装及应急办法
病毒、蠕虫与木马之间有什么区别?
铲除流氓软件利器 瑞星卡卡3.0试用
处处防范 保持警惕 远离病毒邮件
实例解析蠕虫病毒的原理
恶意网页病毒症状分析及简单修复方法
使用IceSword杀毒的一些基本操作
“熊猫烧香”病毒的病毒描述和发作行为
将木马拒之门外 设置电脑防止黑客入侵
教你手动清除“熊猫烧香”以及变种

杀毒防毒 中的 遭遇wuauclt.exe病毒的应对方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 82 ::
收藏到网摘: n/a

  %system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe位于%windows%文件夹中。

  连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:

  C:windowswuauclt.exe
  C:windowsbbyb.exe
  C:windowsbbybs.exe
  C:windowsbbyb.dll
  C:windowsies.dll
  C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)
  在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
  其中C:windowsbbyb.dll动态插入应用程序进程。

  C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。

  添加的注册表启动项为:
  HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
  Microsoft

  查杀方法:

  结束C:windowswuauclt.exe进程。
  该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
  然后,删除下列文件:
  C:windowswuauclt.exe
  C:windowsbbyb.exe
  C:windowsbbybs.exe
  C:windowsbbyb.dll
  C:windowsies.dll
  删除其启动项。