绮乐网

深入解析wuauclt,识别、防范与清除策略

终晓网络

在Windows系统中,有一种名为wuauclt.exe的进程,它是Windows自动更新的客户端。但是,有一种恶意病毒与该进程同名,能够伪装成合法进程进入系统。那么,如何彻底删除这个wuauclt.exe病毒呢?

1、需要了解的是,Windows系统中的wuauclt.exe进程位于%system%文件夹中。而今天所说的这个wuauclt.exe病毒则位于%Windows%文件夹中。

深入解析wuauclt:识别、防范与清除策略

该病毒的工作原理是通过80端口访问61.128.196.671,并创建一系列文件,包括wuauclt.exe、bbyb.exe、bbybs.exe、bbyb.dll、ies.dll等。同时,它还会在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf文件。其中,bbyb.dll会动态插入应用程序进程。

2、wuauclt.exe病毒还会删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。更有趣的是,它还会删除一个流行木马NTdhcp.exe的启动项,以此来规避被查杀。

要查杀wuauclt.exe病毒,首先需要结束C:windowswuauclt.exe进程。结束该进程后,可以直接删除U盘中的sxs.exe和autorun.inf文件,并将U盘拔出。接着,删除下列文件:C:windowswuauclt.exe、bbyb.exe、bbybs.exe、bbyb.dll、ies.dll等。最后,删除其启动项即可。

除了手动删除,还可以使用杀毒软件来清除wuauclt.exe病毒。然而,需要注意的是,有时候杀毒软件可能无法完全清除该病毒,导致它仍然留在系统中。因此,在查杀病毒时,最好选择可靠的安全软件,并进行全面的系统扫描和清理。

标签:wuauclt