win7exe病毒解决方法(病毒查杀引擎初始化失败怎么回事)

%system%文件夹中的Wuauclt.exe是WINDOWS自动更新的客户端。

但是，今天提到的wuauclt.exe并不是%system%文件夹中的wuauclt.exe。它位于%windows%文件夹中。

今天VirusTotal多引擎扫描结果，只有四家报纸，其中三家可疑；红伞的启发式报告“恶意程序”。这四家公司都没有给出具体的名字。

连接到网络时，运行此wuauclt.exe，它通过端口80访问61.128.196.671以创建以下文件：

C:\windows\wuauclt.exe

C:\windows\bbyb.exe

C:\windows\bbybs.exe

C:\windows\bbyb.dll

C:\windows\ies.dll

C:\windows\noruns.reg(内容导入注册表后，该文件会自动删除。)

在除系统分区和u盘根目录以外的所有分区的根目录下创建sxs.exe和autorun.inf。

其中C:\windows\bbyb.dll被动态插入到应用程序进程中。

C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基、雅虎助手的启动项和服务项。有趣的是，它还删除了一个流行的特洛伊木马NTdhcp.exe的启动项。

添加的注册表启动项目有：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

Microsoft

杀戮：

结束C:\windows\wuauclt.exe进程。

经过这个过程，可以直接删除u盘里的sxs.exe和autorun.inf。删除后，拔出u盘。

然后，删除以下文件：

C:\windows\wuauclt.exe

C:\windows\bbyb.exe

C:\windows\bbybs.exe

C:\windows\bbyb.dll

C:\windows\ies.dll

删除其启动项。