綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|論壇轉(zhuǎn)帖|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成病毒防治 → wuauclt.exe病毒解決方案

wuauclt.exe病毒解決方案

我要評(píng)論 2011/03/17 16:18:05 來源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評(píng)論:0 點(diǎn)擊:272次

%system%文件夾中的wuauclt.exe是WINDOWS 自動(dòng)更新的客戶端。
然而,今天說的這個(gè)wuauclt.exe非%system%文件夾中的那個(gè)wuauclt.exe。這個(gè)位于%windows%文件夾中。
今天VirusTotal多引擎掃描結(jié)果,只有4家報(bào),其中3家報(bào)可疑;AntiVir的啟發(fā)式報(bào)“惡意程序。4家均未給出具體名稱。
連接網(wǎng)絡(luò)時(shí),運(yùn)行這個(gè)wuauclt.exe,它通過80端口訪問61.128.196.671創(chuàng)建下列文件:

C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(將其中內(nèi)容導(dǎo)入注冊(cè)表后,此文件被自動(dòng)刪除。)
在系統(tǒng)分區(qū)以外的所有分區(qū)根目錄以及U盤根目錄下創(chuàng)建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll動(dòng)態(tài)插入應(yīng)用程序進(jìn)程。

C:\windows\wuauclt.exe刪除注冊(cè)表中瑞星、KV、卡巴斯基以及雅虎助手的啟動(dòng)項(xiàng)和服務(wù)項(xiàng)。有意思的是,它還刪除一個(gè)流行木馬NTdhcp.exe的啟動(dòng)項(xiàng)。

添加的注冊(cè)表啟動(dòng)項(xiàng)為:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft

查殺:

結(jié)束C:\windows\wuauclt.exe進(jìn)程。

該進(jìn)程結(jié)束后,U盤中的sxs.exe和autorun.inf可直接刪除。刪除后,將U盤拔出。
然后,刪除下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
刪除其啟動(dòng)項(xiàng)。

關(guān)鍵詞:wuauclt.exe,病毒,解決方案

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視