在我们的Windows系统中，有一个名为wuauclt.exe的进程，它是Windows自动更新的客户端。但是，与进程同名的病毒会伪装成计算机进程进入我们的系统。如何才能彻底清除wuauclt.exe病毒？

Windows系统中的wuauclt.exe位于%system%文件夹中。然而，今天提到的wuauclt.exe不是%system%文件夹中的wuauclt.exe，而是%Windows%文件夹中的。

wuauclt.exe病毒工作原理

当连接到网络时，运行这个通过端口80访问61.128.196.671的wuauclt.exe，以创建以下文件：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

C:windowsnoruns.reg(此文件在将其内容导入注册表后会自动删除。)

在除系统分区和u盘根目录之外的所有分区的根目录中创建sxs.exe和autorun.inf。

其中C:windowsbbyb.dll被动态地插入到应用过程中。

C:windowswuauclt.exe在注册表中删除了瑞星、KV、卡巴斯基、雅虎助手的启动项目和服务项目。有趣的是，它还删除了一个流行的特洛伊木马，NTdhcp.exe的启动项目。

添加的注册表启动键是：

HKLM 软件微软视窗当前版本运行微软

wuauclt.exe病毒查杀方法

结束C:windowswuauclt.exe进程。

完成该过程后，可以直接删除u盘中的sxs.exe和autorun.inf。删除后，拔出u盘。

然后，删除以下文件：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

删除它的启动项目。

以上是删除wuauclt.exe病毒的方法。当然也可以用杀毒软件删除病毒，但有时候杀毒软件删除不干净，让wuauclt.exe病毒残留在我们的系统里。