wuauclt.exe文件分析及病毒查杀

“wuauclt.exe文件分析及病毒查杀”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!

wuauclt是什么进程?wuauclt.exe进程如何关闭?wuauclt.exe是不是病毒?wuauclt.exe病毒如何查杀?本文就来分析下wuauclt.exe这个文件,并教大家何如查杀wuauclt病毒。


  wuauclt.exe是什么


  进程文件: wuauclt 或者 wuauclt.exe

  进程名称: AutoUpdate for WindowsME

  描述:

  Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。

  出品者: Microsoft Corp.

  属于: Microsoft Windows

  系统进程: 是

  后台程序: 是

  使用网络: 否

  硬件相关: 否

  常见错误: 未知N/A

  内存使用: 未知N/A

  安全等级 (0-5): 0

  间谍软件: 否

  Adware: 否

  病毒: 否

  木马: 否


  wuauclt.exe是MS的第五代更新程序。安装完微软最新的更新程序后,会在C:\windows\system32(如果你的系统安装在c盘的话)下生成wuauclt.exe和一个面板文件,并且每次启动计算机,都会自动后台运行wuauclt.exe。


  wuauclt.exe进程服务关闭方法如下:


  1、点击“开始”→“运行”,输入命令“services.msc”,打开“服务”对话框,(注意:必须以管理员进入)。


  2、找到“Automatic Updates”(自动更新):改为手动启动并停止它。Background Intelligent Transfer Service(空闲网络传输--专用与WINODWS升级有关的程序):改为手动启动并停止它。


  3、关闭WINDOWS的自动更新功能。右键点击桌面上“我的电脑”的属性,进入“自动更新”,关闭它。


  当你想升级时再开启上述3个程序,即可。 此方法适用于XP专业版

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################

伪装病毒wuauclt1.exe


  
  该病毒自动修改原先的wuauclt.exe为wuauclt1.exe,并建立新的wuauclt.exe。建议关闭wuauclt.exe进程,删除wuauclt.exe进程,然后把wuauclt1.exe更改为wuauclt.exe。


  注释: 文件 wuauclt.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 53,080 字节 (占总出现比率 75% ),53,448 字节,111,104 字节,124,184 字节,51,224 字节,124,376 字节,43,008 字节,112,128 字节,68,440 字节,80,216 字节,114,136 字节,53,592 字节,14,597 字节,111,616 字节,71,000 字节,248,832 字节,124,696 字节,261,080 字节,139,776 字节。


  wuauclt.exe是Windows系统文件。这已由可信任的公司发出证书。这个文件是由Microsoft所签发。程序是不可见的。


  %system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe,位于%windows%文件夹中。


  wuauclt.exe病毒工作原理


  连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:


  C:\windows\wuauclt.exe


  C:\windows\bbyb.exe


  C:\windows\bbybs.exe


  C:\windows\bbyb.dll


  C:\windows\ies.dll


  C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。)


  在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。


  其中C:\windows\bbyb.dll动态插入应用程序进程。


  C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。


  添加的注册表启动项为:


  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \Microsoft


  wuauclt.exe查杀方法:


  结束C:\windows\wuauclt.exe进程。


  该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。


  然后,删除下列文件:


  C:\windows\wuauclt.exe


  C:\windows\bbyb.exe


  C:\windows\bbybs.exe


  C:\windows\bbyb.dll


  C:\windows\ies.dll


  删除其启动项。

病毒安全版块中有更多和“wuauclt.exe文件分析及病毒查杀”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com

零度电脑_基础知识_最新消息