C:\WINDOWS\System32\wuamgrd.exe
是的话 怎么删除 谢谢

这种还是找个杀毒软件,瑞星不错

在WINDOWS\System32\目录下的不明执行文件，请对它进行200%的怀疑！

看看这里，删除的话试试进安全模式看！
http://bbs.kingsoft.net/viewthread.php?tid...ge=1&sid=2HHwB4

KILL进程，再删除，这么简单的方法都不会？

PS：我WINXP里无此文件。

删了 又出来
在安全模式下 删除也一样

是冲击波阿 不可能哦

跑不了是worm了~~引自Sophos
W32/RBot-A is a worm with a backdoor component that spreads on weakly protected network shares on the Windows platform. The worm spreads by scanning random IP addresses for open SMB ports (445) and trying to copy itself to the Windows system folder on the remote Admin$ and C$ shares as the file wuamgrd.exe.


如果需要删除的话~~

先得删除%HomeDrive%\debug.txt

然后编辑注册表
HKEY_LOCAL_MACHINE :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = wuamgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Microsoft Update = wuamgrd.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update = wuamgrd.exe


HKU\[code number]\Software\Microsoft\Windows\
CurrentVersion\Run\Microsoft Update = wuamgrd.exe

HKU\[code number]\Software\Microsoft\Windows\
CurrentVersion\RunRunOnce\Microsoft Update = wuamgrd.exe

如果有，就删除~~~HKU那个不太容易找到的是[code number] 反正，搜索吧~~~~

方法译自Sophos~~~：）
最后充启~~~我想应该就没有了~~~：）

肯定是木马，在系统里有一个系统文件名字和她类似，可以肯定是！

大哥，这个病毒我发过了，怀疑是本人第一个发现此病毒，当时建议斑竹置顶没采纳

删除方法：1瑞星最新版
2手工删除1。用任务管理器结束此进程2，搜索注册表所有包含wuamgrd.exe的字段，删除（3-4个，基本都在启动相关键值）3进入安全模式，搜索wuamgrd.exe文件，删除

ps:当时我发现的时候还没有任何杀毒软件能杀，之后我发现此病毒并成功提取样本（按常规方法无法提取该病毒），之后2天后，将该病毒上报瑞星（打算领奖品，嘿嘿）结果2天后瑞星发出新版本，并向我回信说xx版已经查杀此病毒（即是刚发的这个新版本）强烈晕倒中！！！

pps:此病毒的危害是使其他计算机无法从网络访问该计算机（超级防火墙？），并使计算机速度变慢