 |
|
|||||||
|
|||||||||
 |
您现在的位置: 电脑软硬件应用网 >> 电脑学院 >> 黑客防线 >> 正文 |
|
|||||
| wuauclt.exe病毒解决方案 | |||||
| 作者:45itcom编… 文章出处:电脑软硬件应用网 更新时间:2006-9-16 10:05:42 | |||||
|
然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。 今天VirusTotal多引擎扫描结果,只有4家报,其中3家报可疑;AntiVir的启发式报“恶意程序。4家均未给出具体名称。 连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件: C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll C:\windows\noruns.reg(将其中内容导入注册表后,此文件被自动删除。) 在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。 其中C:\windows\bbyb.dll动态插入应用程序进程。 C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。 添加的注册表启动项为: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Microsoft 查杀: 结束C:\windows\wuauclt.exe进程。 该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。 然后,删除下列文件: C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll 删除其启动项。本文引用自www.45it.com电脑软硬件应用网 |
|||||