wuauclt.exe 进程名称: AutoUpdate for WindowsME 描述: Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。 出品者: Microsoft Corp. 属于: Microsoft Windows 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否 sxs新病毒wuauclt.exe 首先来看看wuauclt进程的信息: 进程文件: wuauclt 或者 wuauclt.exe 进程名称: AutoUpdate for WindowsME 进程描述:Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使 wuauclt.exe进程属于: Microsoft Windows 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否 %system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。 wuauclt.exe病毒的分析报告 连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件: C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。) 在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。 其中C:\windows\bbyb.dll动态插入应用程序进程。 C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。 添加的注册表启动项为: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft wuauclt.exe病毒的查杀清理解决方法: 结束C:\windows\wuauclt.exe进程。 该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。 然后,删除下列文件: C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll 删除其启动项。 伪装病毒 wuauclt1.exe 该病毒自动修改原先的wuauclt.exe为wuauclt1.exe,并建立新的wuauclt.exe。建议关闭wuauclt.exe进程,删除wuauclt.exe进程,然后把wuauclt1.exe更改为wuauclt.exe。 注释: 文件 wuauclt.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 53,080 字节 (占总出现比率 75% ),53,448 字节,111,104 字节,124,184 字节,51,224 字节,124,376 字节,43,008 字节,112,128 字节,68,440 字节,80,216 字节,114,136 字节,53,592 字节,14,597 字节,111,616 字节,71,000 字节,248,832 字节,124,696 字节,261,080 字节,139,776 字节。 wuauclt.exe 是 Windows 系统文件。 这已由可信任的公司发出证书。 这个文件是由 Microsoft 所签发。 程序是不可见的。 总结在技术上威胁危险度是 5% , 但是也可以参考 用户意见。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024