该木马导致我的注册表打不开,闪了一下就自动关掉了,任务管理器也结束不掉,结束了以后刷新又出来了,还老是自动弹出一个网站站:http://c.dymm8.net/exit1.htm#p下面是木马客星扫描出来的
发现exe关联木马
木马文件名 WUAUCLL.EXE "%1" %*
发现exe关联木马
木马文件名 WUAUCLL.EXE "%1" %*
发现exe关联木马
木马文件名: WUAUCLL.EXE "%1" %*
扫描了 29个进程,
木马克星扫描结束.
没有发现木马,系统安全!
发现木马333.EXPLORER.EXE WUAUCLL.EXE和DRIVER.EXE
木马已经清除.
发现exe关联木马
木马文件名 WUAUCLL.EXE "%1" %*
发现exe关联木马
木马文件名: WUAUCLL.EXE "%1" %*
扫描了 29个进程,
木马克星扫描结束.
没有发现木马,系统安全!
发现木马333.EXPLORER.EXE WUAUCLL.EXE
木马已经清除.
但是还是没删除掉..进程表里多了2个进程:WUAUCLL.EXE和DRIVER.EXE用了超级兔子,木马客星,ewido,360安全卫士等都杀不掉,瑞星修改<Shell>值为<Explorer.exe>也没用
C:\WINDOWS\system32\driver.exe
C:\WINDOWS\wuaucll.exe都是47KB,哪个高手谁要副本分析啊,速度.帮我搞定了加分~QQ***********
參考答案:我晕啊,怎么高手都到哪里去了~看来是没高手了,我自己还是用还原系统才搞定的..下面的是在网上查到的!
wuaucll.exe病毒
我也不知道是不是病毒,
杀了半天,越杀越厉害。晕哦。莫名其妙!
网上搜到:
今天无意中中了wuaucll.exe的关联病毒,个人感觉是自己遇到的最猥琐的病毒。
与其他.exe关联病毒相似,wuaucll同样是伴随使用电脑中任何.exe文件而自动生成,无法执行杀毒软件,跳出垃圾网页,干扰大家游戏或工作
该病毒更加猥琐之处为:
1.不能打开任务管理器及注册表
2.wuaucll屏蔽了工具选项中 显示隐藏文件的功能所以不能用一般的手法将其删除,而且目前没有特别的专杀软件
3.即便有其他的针对非wuacull的.exe关联病毒专杀,也容易对系统其他exe文件造成损坏,造成不可弥补的损失,
在网上搜索到另外一个用进入cmd把exe改为notetype.exe修改的方式,但是很麻烦,对于广大没有相关方面知识的人非常麻烦
所以综合别人的方法和自己的实践特此写出本人下午刚刚研究出来的便捷安全的手动删除方式,提供给未来将受此病毒折磨的人们。
1、在c:\windows\中找到regedit,重命名为regedit.com (由于是.exe关联病毒,所以只需将.exe的regdit改为.com就可以执行了)
2、将HKEY_LOCAL_MACHINE\Mcirosoft\Windows NT\Current Version\Winlogon下的Shell项,Explorer.exe后面的”.exe"删除.
3、将HKEY_CLASSES_ROOT\exefile\shell\open\command下默认项中“"%1" %*”中间的空格删除,
4、将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL下的CheckedValue改为1
5、重启电脑,这时候就可以发现工具栏中的查看隐藏选项可以使用了
删除c:\windows\ .exe与c:\windows\system32\wuaucll.exe
6、再次重新启动计算机,按照4、3、2、1的逆顺序重新修改回原来的注册信息,电脑就恢复原貌了
注意,此方法无需进入安全模式,正常状态下即可修改,另外,在开始菜单的运行无法启动exe属性的regedit,所以第一步很重要
