如何彻底删除wuauclt.exe病毒？

　　在我们的Windows系统中有一个名为wuauclt.exe的进程，它是Windows自动更新的客户端。然而有一个跟该进程同名的病毒会伪装成电脑进程进入到我们系统，对此我们该如何彻底删除wuauclt.exe病毒呢？

　　Windows系统中的wuauclt.exe是%system%文件夹中的。然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe，位于%Windows%文件夹中。

　　wuauclt.exe病毒工作原理

　　连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：

　　C:windowswuauclt.exe

　　C:windowsbbyb.exe

　　C:windowsbbybs.exe

　　C:windowsbbyb.dll

　　C:windowsies.dll

　　C:windowsnoruns.reg（将其中内容导入注册表后，此文件被自动删除。）

　　在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。

　　其中C:windowsbbyb.dll动态插入应用程序进程。

　　C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。

　　添加的注册表启动项为：

　　HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunMicrosoft

　　wuauclt.exe病毒查杀方法

　　结束C:windowswuauclt.exe进程。

　　该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。

　　然后，删除下列文件：

　　C:windowswuauclt.exe

　　C:windowsbbyb.exe

　　C:windowsbbybs.exe

　　C:windowsbbyb.dll

　　C:windowsies.dll

　　删除其启动项。

　　以上便是关于删除wuauclt.exe病毒的方法，当然还可以使用杀毒软件来删除该病毒，不过杀毒软件有时候会删除不干净，这样的话wuauclt.exe病毒仍然留在我们系统中。