进程文件:wuauclt.exe

　　进程名称:autoupdate for windows

　　描述:wuauclt.exe是windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。

　　出品者:microsoft corp

　　属于:microsoft windows

　　系统进程:是

　　后台进程:是

　　使用网络:是

　　硬件相关:否

　　常见错误:未知

　　内存使用:未知

　　安全等级:0

　　间谍软件:否

　　广告软件:否

　　病毒:否

　　木马:否

　　关于进程wuauclt.exe及如何彻底关掉这个进程

　　wuauclt.exe是MS的第五代更新程序。安装完微软最新的更新程序后，会在C:windowssystem32(如果你的系统安装在c盘的话)下生成wuauclt.exe和一个面板文件,并且每次启动计算机,都会自动后台运行wuauclt.exe，注册表启动是里找不到该值的,删除了wuauclt.exe后马上又会自动恢复,这是windows的文件保护机制,所以要先显示隐藏文件和系统文件后在system32里会看到dllcache这个文件，里面都是系统文件的备份，所以先删除dllcache里的wuauclt.exe，然后再删除system32里的wuauclt.exe,之后系统会弹出框,按取消再yes,这下启动计算机时进程里没了wuauclt.exe,但一上网,后台仍然会自动下载。

　　关闭方法如下：

　　1、点击“开始”→“运行”，输入命令“services.msc”，打开“服务”对话框，(注意：必须以管理员进入)。

　　2、找到“Automatic Updates”(自动更新)：改为手动启动并停止它。Background Intelligent Transfer Service(空闲网络传输--专用与WINODWS升级有关的程序)：改为手动启动并停止它。

　　3、关闭WINDOWS的自动更新功能。右键点击桌面上“我的电脑”的属性，进入“自动更新”，关闭它。

　　当你想升级时在开启上述3个程序，即可。

　　此方法适用于XP专业版，我已经试过了，的确好用，其他系统不知道，以后有时间我会试试。

目前有病毒会冒充这个文件，下面是wuauclt.exe病毒的分析报告：

连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft

wuauclt.exe病毒的查杀清理解决方法：

结束C:\windows\wuauclt.exe进程。
该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。
然后，删除下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll

文章如转载，请注明转载自：http://www.5iadmin.com/post/495.html