\WINDOWS\FONTS\WUAUCLT.EXE

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

这是中了wuauclt.exe病毒的典型症状。本来， wuauclt.exe位于windowssystem32下，是Windows自动更新的客户端，现在，却在windows目录下多出一个wuauclt.exe，这就是病毒的本体。它创建以下几个文件：
C:windowswuauclt.exe
C:windowsbbyb.exe
C:windowsbbybs.exe
C:windowsbbyb.dll
C:windowsies.dll
C:windowsnoruns.reg（将其中内容导入注册表后，此文件被自动删除。）
并在系统分区以外的所有分区根目录以及U盘根目录下（如果有插入U盘）创建sxs.exe和autorun.inf，其中C:windowsbbyb.dll动态插入应用程序进程。最后，wuauclt.exe会删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项，以及流行木马NTdhcp.exe的启动项，并在注册表的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”分支下添加名为Microsoft的启动项。
要清除此病毒，请用任务管理器结束wuauclt.exe进程，然后删除病毒创建的文件（包括系统中的文件和U盘中的文件），最后，删除其创建的启动项。

下载windows清理助手，用它清理一下。

如果还有问题
下载SREng
下载之后解压缩，运行SREngLdr.EXE，如果不能运行，可以尝试改名为123.com；
点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”；
然后点击“扫描”；
等待扫描完成，点击“保存报告”；
将保存的日志文件SREnglog.log作为附件上传到论坛；