學習啦 > 學習電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 >

怎么徹底刪除wuauclt.exe病毒原理是什么

時間: 加城1195 分享

  有時一些病毒會偽裝成我們電腦系統(tǒng)程序,來入侵系統(tǒng)讓用戶不知道,比如在我們的Windows系統(tǒng)中有一個名為wuauclt.exe的進程,它是Windows自動更新的客戶端。對此我們該如何徹底刪除wuauclt.exe病毒呢?

  如何徹底刪除wuauclt.exe病毒?

  Windows系統(tǒng)中的wuauclt.exe是%system%文件夾中的。然而,今天說的這個wuauclt.exe非%system%文件夾中的那個wuauclt.exe,位于%Windows%文件夾中。

  wuauclt.exe病毒工作原理

  連接網(wǎng)絡(luò)時,運行這個wuauclt.exe,它通過80端口訪問61.128.196.671創(chuàng)建下列文件:

  C:windowswuauclt.exe

  C:windowsbbyb.exe

  C:windowsbbybs.exe

  C:windowsbbyb.dll

  C:windowsies.dll

  C:windowsnoruns.reg(將其中內(nèi)容導入注冊表后,此文件被自動刪除。)

  在系統(tǒng)分區(qū)以外的所有分區(qū)根目錄以及U盤根目錄下創(chuàng)建sxs.exe和autorun.inf。

  其中C:windowsbbyb.dll動態(tài)插入應(yīng)用程序進程。

  C:windowswuauclt.exe刪除注冊表中瑞星、KV、卡巴斯基以及雅虎助手的啟動項和服務(wù)項。有意思的是,它還刪除一個流行木馬NTdhcp.exe的啟動項。

  添加的注冊表啟動項為:

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft

  wuauclt.exe病毒查殺方法

  結(jié)束C:windowswuauclt.exe進程。

  該進程結(jié)束后,U盤中的sxs.exe和autorun.inf可直接刪除。刪除后,將U盤拔出。

  然后,刪除下列文件:

  C:windowswuauclt.exe

  C:windowsbbyb.exe

  C:windowsbbybs.exe

  C:windowsbbyb.dll

  C:windowsies.dll

  刪除其啟動項。

  補充:電腦常見的病毒:

  1.文件型病毒

  文件型病毒是一種受感染的可執(zhí)行文件,也就是.exe病毒文件。當執(zhí)行受感染的文件時,電腦病毒會將自己復制到其他可執(zhí)行文件中,導致其他文件受感染。

  2.宏病毒

  宏病毒專門感染W(wǎng)ord文檔,是利用微軟的VB腳本語言開發(fā)出來的程序,以宏的方式附在Word文檔中,稱之為宏病毒。

  3.特洛伊木馬

  黑客常利用特洛伊木馬,來竊取用戶的密碼資料或破壞硬盤內(nèi)程序或數(shù)據(jù)的目的,它看似是一個正常的程序,但執(zhí)行時隱藏在其背后的惡意程序也將隨之行動,就會對電腦進行破壞。但該特洛伊木馬不會自行復制,因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。

  4.蠕蟲病毒

  蠕蟲病毒蠕蟲病毒利用網(wǎng)絡(luò)快速地擴散,從而使更多的電腦遭受病毒的入侵,是一種自行復制的可由網(wǎng)絡(luò)擴散的惡意程序。

  5.引導型病毒

  引導型病毒主要感染硬盤的主引導扇區(qū),導致計算機無法正常啟動。

  6.混合型病毒

  這種病毒兼有引導型病毒和文件型病毒的綜合特點,既感染主引導扇區(qū),又會感染和破壞文件。

  相關(guān)閱讀:徹底清理刪除電腦病毒的三種簡單方法:

  一、使防病毒程序保持最新

  如果您已經(jīng)在計算機上安裝了防病毒程序,一定要使其保持最新。 由于新病毒層出不窮,因此大多數(shù)防病毒程序會經(jīng)常更新。 請檢查防病毒程序的文檔或者訪問其網(wǎng)站,了解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網(wǎng)站,使您無法訪問這些網(wǎng)站,因而無法下載防病毒更新。 如果出現(xiàn)這種情況,請與防病毒供應(yīng)商核對,以了解是否有可供安裝最新更新的光盤。 您可以在未受感染的計算機(例如,朋友的計算機)上創(chuàng)建此光盤。

  二、使用在線掃描程序。

  如果您沒有安裝防病毒軟件,請訪問 Windows Vista 安全軟件提供商網(wǎng)站以了解有關(guān)安全和病毒防護的詳細信息。 某些合作伙伴站點提供免費的在線掃描程序,這些掃描程序?qū)⒃谀挠嬎銠C上搜索最新的病毒。 這些掃描程序不會防止您感染病毒,但是它們可幫助您查找和刪除您的計算機上已經(jīng)有的病毒。

  三、下載最新安全殺毒軟件

  從網(wǎng)絡(luò)中下載最新強力的安全殺毒軟件對電腦磁盤進行查殺。

4002180