wuauclt.exe是什么進程?[這是一個后門木馬]
wuauclt.exe進程文件是微軟為其Windows操作系統定義的系統文件,被描述為:Windows Update(Windows更新),也就是說這個進程是一個自動更新客戶端。這是一個后臺進程(它運行沒有界面),它會連接到微軟服務器上來檢查你電腦上的Windows系統、驅動程序或其他微軟軟件的更新(比如各種系統補丁),如果有更新便會下載自動安裝(也可以更改更新設置),如下圖所示。如果你在任務管理器中看到了wuauclt.exe進程,那就說明你開啟了Windows系統更新功能了。
毫無疑問,如果你想用自動更新功能(上圖中除最后一個“關閉自動更新”項以外),這個進程是必須存在的,即便是在任務管理器中將其終止它也會自動啟動。而如果關閉自動更新,wuauclt.exe是不會自動啟動的,即便是手動啟動它也會自動關閉(我已經驗證過了)。我還是建議大家開啟自動更新,讓wuauclt.exe進城處于運行狀態,這樣能及時更新系統漏洞,可確保你系統的安全。(拓展閱讀:svchost.exe是什么進程?)
進程所在位置:C:/WINDOWS/system32 (C為系統安裝所在分區盤符)
開啟/關閉位置:控制面板→安全中心→自動更新
病毒與安全
作為一個重要的系統進城,wuauclt.exe成了一些木馬病毒中毒“突擊”的目標,這些病毒有些會使用相同的名稱,有些則會修改幾個容易混淆的字符意圖獲得用戶更多的信任。這里筆者有些方法可以快速實現在不用殺毒軟件的情況下識別出這些病毒:
- 多個wuauclt.exe同時運行(任何時候只存在一個合法的);
- 不在C:/WINDOWS/system32目錄下;
- 無法通過關閉自動更新來終止其運行;
安全廠商已攔截到相關病毒Backdoor.Clt(W32.Cult),這是一個后門木馬,使攻擊者能夠完全控制你的電腦。 如果wuauclt.exe是連接到6667端口,很有可能已感染Backdoor.Clt病毒。
點個贊! ()
更多相關
相關文章
- smss.exe是什么進程?詳解Windows會話管理器中的smss.exe
- MOM.exe是什么進程?是MOM.exe病毒嗎?為什么運行?
- QQExternal.exe是什么進程?QQExternal.exe進程為什么被運行?
- qqexternal.exe是什么進程如何刪除(CPU的使用率在90%)
- MMC.exe是什么進程 MMC.exe進程常見問題介紹(圖文)
- SafeboxTray.exe是什么進程?是病毒嗎?
- Peer.exe是什么進程?Peer.exe是病毒嗎?
- PPSAP.exe是什么進程?PPSAP.exe會是病毒嗎?
- Avp.exe是什么進程?Avp.exe是病毒?
- SecondaryLogon是什么進程【替換憑據下的啟用進程】