wuauclt.exe进程和wuauclt病毒的查杀清理方法
[ PC电脑技术网 | 来源:电脑进程 - wuauclt.exe | 时间:2007-08-06 ]
推荐:用电脑尽情K歌、练歌,一展歌喉。打造自己的MTV音乐专辑,分享给所有网友
今天发现电脑中有个wuauclt.exe 进程,以前没有留意过,以为是中木马了,所以赶快百度一下。嘿嘿~以下是我找到的资料。
首先来看看wuauclt进程的信息:
进程文件: wuauclt 或者 wuauclt.exe
进程名称: AutoUpdate for WindowsME
进程描述:Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
程序出品者: Microsoft Corp.
wuauclt.exe进程属于: Microsoft Windows
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
wuauclt.exe病毒的分析报告
连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。)
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
wuauclt.exe病毒的查杀清理解决方法:
结束C:\windows\wuauclt.exe进程。
该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。
然后,删除下列文件:
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。
wuauclt.exe进程和wuauclt病毒的查杀清理方法相关推荐
- 如何查html病毒svchost.exe,小编教你在Win7系统中检查svchost.exe进程是否为病毒的方法步骤...
在win7系统中,有时候我们打开任务管理器会发现,里面有一个叫svchost.exe的进程,这是动态连接中运行的一种程序,它在系统中占一般居着很大一部分资源,因此这个进程也很容易携带病毒,那么我们如何 ...
- 病毒木马查杀实战第009篇:QQ盗号木马之手动查杀
前言 之前在<病毒木马查杀第002篇:熊猫烧香之手动查杀>中,我在不借助任何工具的情况下,基本实现了对于"熊猫烧香"病毒的查杀.但是毕竟"熊猫烧香" ...
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
前言 如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟 ...
- 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析
前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...
- 病毒木马查杀第002篇:熊猫烧香之手动查杀
一.前言 作为本系列研究的開始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是由于它具有一定的代表性.一方面它当时造成了极大的影响,使得不管是不是计算机从业人员 ...
- 病毒木马查杀实战第002篇:熊猫烧香之手动查杀
前言 作为本系列研究的开始,我选择"熊猫烧香"这个病毒为研究对象.之所以选择这一款病毒,主要是因为它具有一定的代表性.一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都 ...
- 病毒木马查杀实战第019篇:病毒特征码查杀之编程实现
前言 上次我们已经简介过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀. 定义特征码存储结构 为了简单起见.这次我们使用的是setup.exe以及unpacked.exe ...
- virus.win32.parite.H病毒的查杀方法
virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时最终搞定了.以下记录下我的解决方法. 第一步:下载Win32.Parit ...
- 蠕虫病毒的查杀 (转)
蠕虫病毒的查杀 (转)[@more@]名字:W32/Sircam-A 别名:W32.Sircam.Worm@mm, W32/SirCam@mm, backdoor.SirCam 类别:win32蠕虫 ...
- 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)
前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...
最新文章
- html 生成唯一码,生成唯一邀请码.html
- 深入解析Android关机
- 跳出数据计算拯救人工智能之打败机器学习方法详解二
- 单片机最小系统硬件电路图_经验分享:学单片机,51通则百通
- SAP BOPF和ESF2这两个框架有什么区别
- matlab slovenia,QUAD-MxFE Platform
- c语言数字字体的格式,c语言—— 格式控制符—— 数据类型——相对应的字节数...
- asp.net网站编码测试
- Qt之QRoundProgressBar(圆形进度条)
- Spark源码阅读@ListenerBus 的实现
- 视频转换器Prism Plus for mac轻松转换视频!
- lua 数组随机排序
- PSCAD建立高压直流输电线路雷击模型--相关建模问题
- Splitter和Joiner使用手册
- 医疗器械安规三项是什么?1、漏电流测试 IEC60950-1 2、电介质强度测试=耐压测试?GB9706 3、保护接地电阻测试=保护接地 ?GB9706
- (廿五)Python爬虫:抓取今日头条图片
- 逆向破解_iOS_学习笔记_1
- SM4加密算法原理和简单实现(java)
- 频谱、频谱密度、能量谱密度、功率谱密度
- 2.4G蓝牙双模方案xii5168 超高性价比