我发现我的进程里多了一个wuauclt.exe的程序,百度一下,有人说是系统更新程序,
后来我在我的系统里搜索了一下,发现有wuauclt.exe和wuauclt1.exe  有人说wuauclt.exe是伪装病毒,把wuauclt.exe删除,把wuauclt1.exe重命名为wuauclt.exe,我照做了.我的系统就出现了个小问题(对我来说大问题,烦了一个多星期太烦人了) 我每次点"开始--关机"鼠标就显示忙,要等三四分钟才出现关机对话框,等的烦人啊

之前发过一文章,说我关机慢,没人有理我.过了一个多星期我实在受不了了,去查了一下同事的电脑,查了三台电话,发现都有wuauclt.exe和wuauclt1.exe这个程序,他们没有像我那样关机慢,进程里也没有wuauclt.exe进程,但是我的开机就有wuauclt.exe这个进程.

我又去百度了一下,发现一篇文章,有人说是病毒,以下是文章连接地址
http://arch.pcgames.com.cn/netgames/yjzh/chang/0504/605317_1.html


还看到一篇文章说是病毒,附手动删除方法:

手动删除方法：

1、首先必须进安全模式,先用杀毒软件查毒,查出一个叫Backdoor.Gpigeon.ftq的病毒,

路径为:IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE,

虽然杀毒软件会提示清除成功,但其实不然,该病毒还会死灰复燃,

2,然后打开注册表,开始-运行,输入regedit,然后,Crrl + F,搜索IEXPLORE.EXE,

把搜出来的带有IEXPLORE.EXE的项删掉,

3,重新启动进入正常模式,偶一开始以为这样就OK了,没想到,再次用瑞星一查,妈妈呀,还有,

还是同一个病毒,到路径改了,进程名也改了,叫SU.exe,路径为,su.exe>>C:\WINDOWS\system32\su.exe

4、停掉进程su.exe,（也可以进安全模式）

5、在windows/system32,,下面有四个可执行文件分别是,,

su.exe,wupdmgr.exe,wuauclt1.exe,和,wuauclt.exe,,

其中wuauclt.exe,是系统自带的升级程序,不要管他,

而前面3个是病毒文件,先删除su.exe,再删除wuauclt1.exe,和,wupdmgr.exe,,

6、删除后,进注册表,开始-运行,输入regedit,,

然后,Crrl + F,搜索su.exe,那个名称我忘了被我删掉了没记下来,,

但没关系,在数据,那一栏里,可以看到su.exe,找到后,直接删掉,

7、是在注册表中,搜索wuauclt1.exe,找到名称带有wuauclt1.exe的项,直接删除,

注意：在这些操作完成后,你可能会发现有两个wuauclt.exe进程,没关系不要管他,



第二种方法：（大家可以试试，不一定可以杀干净）电脑中毒后，请用HijackThi扫描

1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Network Management Center Task 或W32Tasks

2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名

C:\WINDOWS\taskman32.exe,C:\WINDOWS\taskman32.dll,C:\WINDOWS\taskman32_Hook.dll,C:\WINDOWS\taskman32key.dll,能找到的都删除




把我搞糊涂了,大部份人说是系统更新程序,wuauclt.exe和wuauclt1.exe到底不是不毒啊,麻烦高手们看一下,给我一个答复好吗?还有我的电脑开机慢的问题  . 下面我附一份我扫描的日志,我是看不出问题(我是菜鸟,大家不要笑我).

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

可用三个办法确认：

1、找到这个文件，查看其属性，重点是创建、修改时间及厂商信息、版本号，如果创建、修改时间距现在日期很接近，则一般有问题（最近安装SP3补丁的，不能用此办法检查）；

2、用卡卡助手，检验其MD5值，与正常文件的MD5值比对；

3、将文件上传至多引擎扫描网站鉴定，或将文件压缩后把压缩包提交“可疑文件交流区”鉴定。

从你的日志来看，这个文件应该是正常的系统文件---系统自动更新的相关进程（个人意见）。

汗！
wuauclt.exe和wuauclt1.exe不是一回事。

正常的：

wuauclt.exe(7.2.6001.784) 大小为53K; MD5值：  d316e28958873859b88d72cf47ad1ea5

wuauclt1.exe (5.8.0.2469)大小为169K；MD5值：  5c55436c323c4d4646865628ff97d833

由于WINDOWS更新频繁，建议严格按照如下步骤修复：

1、开始--运行--输入dllcache--回车，在出现窗口中找下是否有个wuauclt.exe的文件，如果有，单击之并按CTRL+C复制一下，并继续以下步骤；如果没有找到，则以后的步骤也别做了。

2、打开c:\windows\system32目录，找到被你改名为wuauclt.exe的文件，并将其重命名为wuauclt1.exe；

3、在c:\windows\system32目录窗口下，右键，选择“粘贴”。

4、完成。

【注】
操作中可能遇到的四种情况：
（1）如果组策略中关闭了WINDOWS文件保护，且DLLCACHE目录下有wuauclt.exe的文件备份的话，以上4个步骤必须做完；
（2）如果组策略中关闭了WINDOWS文件保护，且DLLCACHE目录下没有wuauclt.exe的文件备份的话，步骤1将变为从同操作系统版本的其他计算机拷贝c:\windows\system32\wuauclt.exe这个文件到U盘，将U盘插入你的电脑，并复制这个文件，其他3个步骤也必须依次做完；
（3）如果组策略中未关闭WINDOWS文件保护，且DLLCACHE目录下有wuauclt.exe的文件备份的话，只需直接完成步骤2即可；
（4）如果组策略中未关闭WINDOWS文件保护，但DLLCACHE目录下没有wuauclt.exe的文件备份的话，步骤1将变为从同操作系统版本的其他计算机拷贝c:\windows\system32\wuauclt.exe这个文件到U盘，将U盘插入你的电脑，并复制这个文件，将文件粘贴到c:\windows\system32\dllcache目录下，然后完成步骤2即可。

我把wuauclt1.exe重名命为wuauclt.exe以后,系统文件夹里会自动生成一个wuauclt1.exe的程序,查看了一下,两个程序大小都是155kb(5.4.3790.2180) ,猫叔说的MD5值，我不知道怎么看.两个文件夹（dllcache和system32）都是一样的.
那我现在应该怎么办啊？
我想在安全模式下把两个文件夹的wuauclt.exe和wuauclt1.exe都删了，然后再从别的电脑上考贝过来，这样行不行的通啊？有谁有更好的方法啊?教教我啊

先把“是否中毒”这个基本问题搞清楚吧。详见：http://bbs.ikaka.com/showtopic-8561257.aspx帖子的“中毒症状”部分。

有些是伪装成病毒,.然后通过更新来进入你的电脑.你可以打开我的电脑.然后按属性.找到自动更新.如果关闭它.然后按确定.再重启电脑.如果还出现那就是病毒了