wuauclt.exe的疑问

景圣临

我禁用了Windows自动更新，启动项也没有它，可每次开机这个进程都会出现。

如何不让它自启动？

sddmao

wuauclt.exe
进程文件： wuauclt 或者 wuauclt.exe
进程名称： AutoUpdate for WindowsME
  
描述：
Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。



出品者： Microsoft Corp.
属于： Microsoft Windows

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否

=====================================================
sxs新病毒wuauclt.exe


wuauclt.exe病毒解决方案%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。
然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。
今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报“恶意程序。4家均未给出具体名称。
连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
查杀：
结束C:\windows\wuauclt.exe进程。
该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。
然后，删除下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。

景圣临

谢了

不过我这里不是毒

sddmao

如果你不想要系统自动更新，就在运行里打services.msc 出现服务窗口，在里边找到automatic updates项，禁用并停止，就可以了，再结束进程里的wuauclt.exe即可
%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端,而位于%windows%文件夹中的就是病毒.

景圣临

好的,成功了,谢谢

GYM

增长了见识哈哈。。。。。。。。。。。。。