怎么彻底删除wuauclt.exe病毒原理是什么

　　有时一些病毒会伪装成我们电脑系统程序，来入侵系统让用户不知道，比如在我们的Windows系统中有一个名为wuauclt.exe的进程，它是Windows自动更新的客户端。对此我们该如何彻底删除wuauclt.exe病毒呢?

　　如何彻底删除wuauclt.exe病毒?

　　Windows系统中的wuauclt.exe是%system%文件夹中的。然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe，位于%Windows%文件夹中。

　　wuauclt.exe病毒工作原理

　　连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：

　　C:windowswuauclt.exe

　　C:windowsbbyb.exe

　　C:windowsbbybs.exe

　　C:windowsbbyb.dll

　　C:windowsies.dll

　　C:windowsnoruns.reg(将其中内容导入注册表后，此文件被自动删除。)

　　在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。

　　其中C:windowsbbyb.dll动态插入应用程序进程。

　　C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。

　　添加的注册表启动项为：

　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft

　　wuauclt.exe病毒查杀方法

　　结束C:windowswuauclt.exe进程。

　　该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。

　　然后，删除下列文件：

　　C:windowswuauclt.exe

　　C:windowsbbyb.exe

　　C:windowsbbybs.exe

　　C:windowsbbyb.dll

　　C:windowsies.dll

　　删除其启动项。

　　补充：电脑常见的病毒：

　　1.文件型病毒

　　文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

　　2.宏病毒

　　宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。

　　3.特洛伊木马

　　黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

　　4.蠕虫病毒

　　蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。

　　5.引导型病毒

　　引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。

　　6.混合型病毒

　　这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

　　相关阅读：彻底清理删除电脑病毒的三种简单方法:

　　一、使防病毒程序保持最新

　　如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。

　　二、使用在线扫描程序。

　　如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。

　　三、下载最新安全杀毒软件

　　从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。