wuauclt.exe进程和wuauclt病毒的查杀清理方法

　　[ PC电脑技术网 | 来源：电脑进程 - wuauclt.exe | 时间：2007-08-06 ]
　　推荐：用电脑尽情K歌、练歌，一展歌喉。打造自己的MTV音乐专辑，分享给所有网友
　　今天发现电脑中有个wuauclt.exe 进程，以前没有留意过，以为是中木马了，所以赶快百度一下。嘿嘿～以下是我找到的资料。
　　首先来看看wuauclt进程的信息：
　　进程文件： wuauclt 或者 wuauclt.exe
　　进程名称： AutoUpdate for WindowsME
　　进程描述：Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。
　　程序出品者： Microsoft Corp.
　　wuauclt.exe进程属于： Microsoft Windows
　　系统进程： 是
　　后台程序： 是
　　使用网络： 否
　　硬件相关： 否
　　常见错误： 未知N/A
　　内存使用： 未知N/A
　　安全等级 (0-5): 0
　　间谍软件： 否
　　Adware: 否
　　病毒： 否
　　木马： 否
　　%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
　　wuauclt.exe病毒的分析报告
　　连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：
　　C:\windows\wuauclt.exe
　　C:\windows\bbyb.exe
　　C:\windows\bbybs.exe
　　C:\windows\bbyb.dll
　　C:\windows\ies.dll
　　C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）
　　在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
　　其中C:\windows\bbyb.dll动态插入应用程序进程。
　　C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。
　　添加的注册表启动项为：
　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
　　wuauclt.exe病毒的查杀清理解决方法：
　　结束C:\windows\wuauclt.exe进程。
　　该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。
　　然后，删除下列文件：
　　C:\windows\wuauclt.exe
　　C:\windows\bbyb.exe
　　C:\windows\bbybs.exe
　　C:\windows\bbyb.dll
　　C:\windows\ies.dll
　　删除其启动项。