网站地图
zenghuilan.com
生活小窍门 解释生活中的一切名词
bbyb.exe 发布于:

bbyb.exe是计算机中的一个进程文件。

wuauclt.exe,bbyb.exe病毒解决方案

ZDNet 安全频道 更新时间:2008-09-11 作者: 来源:论坛整理

本文关键词:安全技术 安全防范 病毒查杀

%system%文件夹中的wuauclt.exe是WINDOWS自动更新的客户端。

然而,今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。

今天VirusTotal多引擎扫描结果,只有4家报,其中3家报可疑;AntiVir的启发式报“恶意程序。4家均未给出具体名称。

连接网络时,运行这个wuauclt.exe,它通过80端口访问61.128.196.671创建下列文件:

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

C:windowsnoruns.reg(将其中内容导入注册表后,此文件被自动删除。)

在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。

其中C:windowsbbyb.dll动态插入应用程序进程。

C:windowswuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是,它还删除一个流行木马NTdhcp.exe的启动项。

添加的注册表启动项为:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Microsoft

查杀:

结束C:windowswuauclt.exe进程。

该进程结束后,U盘中的sxs.exe和autorun.inf可直接删除。删除后,将U盘拔出。

然后,删除下列文件:

C:windowswuauclt.exe

C:windowsbbyb.exe

C:windowsbbybs.exe

C:windowsbbyb.dll

C:windowsies.dll

删除其启动项。bbyb.exe进程信息

进程文件: bbyb.exe -

进程名称: bbyb.exe

英文描述: N/A

进程分析: 病毒程序。

--------------------------------------------------------------------------------

进程位置: unknown

程序用途: unknown

作者: unknown

属于: unknown

--------------------------------------------------------------------------------

安全等级 (0-5): 2 (N/A无危险 5最危险)

间谍软件: 否

广告软件: 否

病毒: 是

木马: 否

解决方案: 点此查看“bbyb.exe”解决方案

--------------------------------------------------------------------------------

系统进程: 否

应用程序: 否

后台程序: 否

使用访问: 否

访问互联网: 否


相关文章推荐:
wuauclt.exe | wuauclt.exe | 客户端 | wuauclt.exe | VirusTotal | 启发式 | wuauclt.exe | wuauclt.exe | 系统分区 | wuauclt.exe | 瑞星 | 卡巴斯基 | 雅虎助手 | 流行木马 | wuauclt.exe | wuauclt.exe | 进程名称 | 间谍软件 | 广告软件 | 系统进程 |