wuauclt.exe病毒木马成功解决方案

<BR>%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。<BR>然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。<BR>今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报“恶意程序。4家均未给出具体名称。<BR>连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：<BR><BR>C:\windows\wuauclt.exe<BR>C:\windows\bbyb.exe<BR>C:\windows\bbybs.exe<BR>C:\windows\bbyb.dll<BR>C:\windows\ies.dll<BR>C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）<BR>在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。<BR>其中C:\windows\bbyb.dll动态插入应用程序进程。<BR><BR>C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。<BR><BR>添加的注册表启动项为：<BR>HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\<BR>Microsoft<BR><BR>查杀：<BR><BR>结束C:\windows\wuauclt.exe进程。<BR>该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。<BR>然后，删除下列文件：<BR>C:\windows\wuauclt.exe<BR>C:\windows\bbyb.exe<BR>C:\windows\bbybs.exe<BR>C:\windows\bbyb.dll<BR>C:\windows\ies.dll<BR>删除其启动项。 <BR>