大家好，农企新闻小编来为大家解答以上问题。如何彻底清除exe类型病毒，怎么彻底删除wuauclt.exe病毒原理是什么很多人还不知道，现在让我们一起来看看吧！

如何彻底清除wuauclt.exe病毒？

Windows系统中的Wuauclt.exe位于%system%文件夹中。但是，今天提到的wuauclt.exe并不是%system%文件夹中的wuauclt.exe，而是位于%Windows%文件夹中。

wuauclt.exe病毒的工作原理

连接到网络时，运行此wuauclt.exe，它通过端口80访问61.128.196.671以创建以下文件：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

C:windowsnoruns.reg(该文件在将其内容导入注册表后会自动删除。)

在除系统分区和u盘根目录外的所有分区的根目录下创建sxs.exe和autorun.inf。

其中C:windowsbbyb.dll动态地插入应用程序进程。

删除C:windowswuauclt.exe注册表中瑞星、KV、卡巴斯基和雅虎助手的启动项和服务项。有趣的是，它还删除了一个流行木马NTdhcp.exe的启动项。

添加的注册表启动项是：

HKLM 软件微软 Windows 当前版本运行微软

Wuauclt.exe病毒杀灭方法

结束C:windowswuauclt.exe进程。

这个过程完成后，可以直接删除u盘中的sxs.exe和autorun.inf。删除后，拔出u盘。

然后，删除以下文件：

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

删除其启动项。

补充：电脑常见病毒：

1.文件病毒

A型病毒是一种受感染的可执行文件，即。exe病毒文件。当被感染的文件被执行时，计算机病毒会将自身复制到其他可执行文件中，导致其他文件被感染。

2.大型病毒

宏病毒专门感染Word文档，是微软VB脚本语言开发的程序。它以宏的形式附着在Word文档中，称为宏病毒。

3.特洛伊木马

黑客经常使用特洛伊木马来窃取用户的密码信息或破坏硬盘中的程序或数据。看似正常的程序，但隐藏在背后的恶意程序在执行时也会有所动作，对电脑造成损害。而木马是不会自我复制的，所以经常被用来诱骗电脑用户将其变相放入自己的电脑。

4.虫

蠕虫蠕虫蠕虫是一种可以通过网络传播的恶意程序，使得更多的电脑被病毒入侵。

5.领先病毒

A型引导病毒主要感染硬盘主引导扇区，导致电脑无法正常启动。

6.混合病毒

这种病毒兼具引导病毒和文件病毒的特征。它不仅会感染主引导扇区，还会感染和破坏文件。

相关：彻底清除和删除电脑病毒3360的三种简单方法

首先，保持反病毒程序最新

如果您的计算机上安装了防病毒程序，请确保它是最新的。随着新病毒层出不穷，大多数杀毒程序都会频繁更新。请查看您的防病毒程序的文档或访问其网站以了解如何接收更新。请注意，一些病毒会阻止常见的防病毒网站，阻止您访问这些网站，因此您无法下载防病毒更新。如果发生这种情况，请与防病毒供应商联系，看是否有安装最新更新的光盘。您可以在未受感染的计算机(例如，朋友的计算机)上创建此CD。

第二，使用在线扫描仪。

如果您没有安装防病毒软件，请访问Windows Vista安全软件提供商的网站，了解有关安全和病毒防护的更多信息。一些合作伙伴网站提供免费的在线扫描程序，可以在您的计算机中搜索最新的病毒。这些扫描程序不能防止你被病毒感染，但是它们可以帮助你找到并删除你电脑上已经存在的病毒。

第三，下载最新的安全杀毒软件

从网络上下载最新的强力安全杀毒软件，查杀电脑磁盘。