清除wuauclt.exe病毒

%system%文件夹中的wuauclt.exe是WINDOWS自动更新的客户端。
然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
今天VirusTotal多引擎扫描结果,只有4家报,其中3家报可疑;AntiVir的启发式报“恶意程序。4家均未给出具体名称。
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:

C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。

C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。

添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft

查杀:

结束C:\windows\wuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。

时间: 2024-11-03 06:28:29

清除wuauclt.exe病毒的相关文章

如何清除cmd.exe病毒

  cmd.exe是比较常用的一个命令,通常用它来调出DOS程序.cmd.exe病毒就比较难缠了,感染了cmd.exe病毒的电脑的表现情况时,工作站启动时系统自动运行Cmd.exe,工作站进不了桌面.或者工作站重建后启动到系统设置那里一直"没完没了地敲鼓".遇到这样的状况我们该如何去处理呢? 一.网吧系统:重启服务器,工作站不开机,下载rundll32.exe和rundll.exe,分别复制到D:WXP目录和d:wxpsystem目录下.然后将d:wxpsystem目录下的rundll

如何在winXP系统中快速清除explorer.exe病毒?

  现在的电脑越来越高科技化了,具备的功能也是越来越多了,咱们很多经济方面的东西也开始在网上操办了,所以说,对于用户来说,最怕的便是自己的电脑中毒,因为电脑一旦中毒,就有可能会危机到自己的经济安全,造成钱财方面的损失.也就是说,咱们日常查杀病毒的工作是必须要做好的!关于这个explorer.exe病毒,不知道大家是否了解呢?这是目前最为常见的一个病毒,它最大的危害便是会消耗大量的系统资源,造成电脑运行的卡顿,那么咱们如何才能在winXP电脑中彻底快速的清除这个explorer.exe病毒呢?下面

手工清除severe.exe病毒

最近,笔者在做计算机维护时发现有几台计算机中了一种不知名的病毒,感染这种病毒的症状如下: 1. 计算机系统时间被修改为2004年: 2. 系统无法显示隐藏的文件和文件夹,在"文件夹选项"设置显示隐藏的文件和文件夹后,再次打开"文件夹选项",会发现又恢复到以前的设置,即"不显示隐藏的文件和文件夹": 3. 杀毒软件无法正常启动和运行,部分系统程序和安全工具无法运行,如:msconfig.exe.regedit.exe.冰刃(icesword).36

crs.exe病毒进程的清除

病毒文件:crs.exe病毒特征:在进程中结束该进程后马上再生 清除步骤:(所有操作在IceSword 中进行)下载地址: http://www.skycn.com/soft/37828.html 1.禁止进程创建:(文件--设置--禁止进程创建) 2.结束病毒进程:C:\WINDOWS\system32\crs.exe 3.删除病毒文件:C:\WINDOWS\system32\crs.exe 4.修复注册表:展开注册表到: HKEY_LOCAL_MACHINE\Software\Microso

explorer.exe病毒怎样快速清除的方法

explorer.exe病毒怎样快速清除的方法: Explorer.EXE是个木马病毒,这个木马进入计算机后,产生主要的三个文件是:interapi32.dll,interapi64.dll,exp1orer.exe特别狡猾的是容易和 Explorer.exe混淆.它是数字 1不是字母l.这个病毒入驻进程以后,会大量的消耗系统资源,并会跟着资源管理器一同启动.杀除方法如下: 1.关闭Xp系统的还原功能.具体的可以进入组策略查找或是右击我的电脑属性,关闭系统还原功能. 2.然后在运行键入reged

关于最近出现logo1_.exe基本介绍和清除技巧_病毒查杀

其实呢,大家只需要装个最新的毒霸,基本就不会出现问题,如果你的电脑出现了问题,你一定用了瑞星了,瑞星在这方面的杀毒能力实在有限,建议大家去金山下个毒霸,我以前用瑞星就经常中毒,自从用了毒霸就没见过这样的情况.非广告啊关于 logo1_.exe基本介绍:病毒名称:worm@w32.looked 病毒别名:virus.win32.delf.62976 , w32/hllp.philis.j ,w32.looked  net-worm.win32.zorin.a 病毒型态:worm (网络蠕虫) 病毒

一个不错的清除winsmd.exe木马的方法_病毒查杀

我最近好像是中了病毒了,在任务管理器的进程中可以找到一个vktserv.exe进程,我用高级的任务管理器工具找到了这个文件与"C:\WINDOWS\system32\winsmd.exe"和"C:\WINDOWS\system32\vktserv.exe"有关联.我用msconfig打开系统的启动标签也发现了"winsmd.exe".我在网上搜了一下,好像有人说这是一个病毒,我想问问你这是不是一个病毒呢,如果是我该如何清除呢?  答:你中了win

Conime.exe是什么进程?Conime.exe病毒清除方法

Conime.exe是什么进程 conime.exe是输入法编辑器相关程序.允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0远程控制后门程序.此程序允许攻击者访问你的计算机,窃取密码和个人数据.建议立即删除此进程. 进程文件: conime 或者 conime.exe 进程名称: conime 出品者: 微软 属于: Microsoft 系统进程: 否 后台程序: 否 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等

u盘病毒清除 Discovery.exe查杀方法_病毒查杀

这是之前niu.exe病毒的最新变种,最近该病毒的新变种传播又有所抬头,希望大家注意. Quote: File: Discovery.exe Size: 74240 bytes Modified: 2008年2月2日, 0:03:34 MD5: 2DA55F2A36E852EE6FC96D34DD520979 SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1 CRC32: E20E292D 1.病毒运行后,衍生如下副本及文件: Quote: %syst