wuauclt.exe病毒解決方法

太陽、當空照

%system%文件夾中的wuauclt.exe是WINDOWS 自動更新的客戶端。
然而，今天說的這個wuauclt.exe非%system%文件夾中的那個wuauclt.exe。這個位于%windows%文件夾中。
今天VirusTotal多引擎掃描結果，只有4家報，其中3家報可疑；AntiVir的啟發式報“惡意程序。4家均未給出具體名稱。
連接網絡時，運行這個wuauclt.exe，它通過80端口訪問61.128.196.671創建下列文件：

C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg（將其中內容導入注冊表后，此文件被自動刪除。）
在系統分區以外的所有分區根目錄以及U盤根目錄下創建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll動態插入應用程序進程。

C:\windows\wuauclt.exe刪除注冊表中瑞星、KV、卡巴斯基以及雅虎助手的啟動項和服務項。有意思的是，它還刪除一個流行木馬NTdhcp.exe的啟動項。

添加的注冊表啟動項為：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft

查殺：

結束C:\windows\wuauclt.exe進程。
該進程結束后，U盤中的sxs.exe和autorun.inf可直接刪除。刪除后，將U盤拔出。
然后，刪除下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
刪除其啟動項。

太陽、當空照

:xiaonei (18): 看看吧。

太陽、當空照

下次别用复制来的东西回我的贴.:xiaonei (20):

sunshinelin

了解一下!