wuauclt.exe病毒的手动解决方案

答：这是中了wuauclt.exe病毒的典型症状。本来， wuauclt.exe位于windows\system32\下，是Windows自动更新的客户端，现在，却在windows目录下多出一个wuauclt.exe，这就是病毒的本体。当连接网络时，wuauclt.exe通过80端口访问61.128.196.671，创建以下几个文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）
　　并在系统分区以外的所有分区根目录以及U盘根目录下（如果有插入U盘）创建sxs.exe和autorun.inf，其中C:\windows\bbyb.dll动态插入应用程序进程。最后，wuauclt.exe会删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项，以及流行木马NTdhcp.exe的启动项，并在注册表的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”分支下添加名为Microsoft的启动项。

　　要清除此病毒，请用任务管理器结束wuauclt.exe进程，然后删除病毒创建的文件（包括系统中的文件和U盘中的文件），最后，删除其创建的启动项。