Trời ơi! ngẫm nghĩ lại tớ thấy tớ là một tên ngốc nghêch không thể chịu nổi luôn.
Số là như vầy: Gần đây tớ thấy Window của mình sao mà hay tự động update quá, tớ cứ tắt máy là nó biểu tớ là : Hãy update rồi tắt máy.
hhix hix, tớ ngây thơ làm theo nó nhưng mà chết tiệt thiệt, máy càng ngày càng chậm hơn. Mở cái màn hình : "task Mannager" ra coi có chú process nào tạm trú lén lút trong đó không, kể ra thì tớ cũng thấy vài chú nên tống cổ thẳng tay rồi. Chỉ còn mỗi một tên giả danh cỡ bự là "wuauclt.exe" làm tớ lầm tưởng là một process tự động update của Window nên chủ quan quá trời, ai dè, hắn ta là một bậc thầy giả danh đang làm tớ điêu đứng đây.
Hắn ta không phải là mấy bác update của window nhà ta gì ráo trọi mà là một thằng quỷ "Cult Trojan" thì phải, tớ có tìm tòi trên vài trang web diệt spy và virus nhưng khổ nỗi toàn những trang free nên mức độ tin cậy của nó tớ cũng không giám tin chắc lắm dù vậy tớ cũng đã thử (tất nhiên là có chọn lọc)vậy mà vẫn không ăn thua...hix hix
Nói túm lại dù dài dòng nãy giờ, tớ cũng chỉ có mong muốn các bác trong diễn đàn của ta đây có pác nào dạn dày kinh nghiêm chỉ bảo Hạt Tiêu tui vài chiêu cho thằng quỷ giả danh này biến mất không? máy của tớ cài vài chương trình quét virus và diệt spyware như: Spy -pot, Microsoft Antispyware, Avast đó mà vẫn dính trấu
bây giờ đang cài thêm Spyware Doctor nhưng không có đăng ký nên thấy cái tên nào diệt được bằng tay thì diệt không thì cũng chịu chết. Đấy , cái nỗi khổ của tớ là vậy đấy.
Help me Everybody !!!!!!!!!!! hix hix

*bạn cài thử cái này đi hồi đó mình cụn bị nhưng không phải con này mà bị con khác

download.com/3405-8022-5153545.html?part=dl-ad-aware&subj=dl&tag=top5

em cũng đang bị dính con này như bác hạt tiêu, mây bác cao thủ đâu rùi giúp em với.
http://www.symantec.com/avcenter/venc/data/backdoor.clt.html
hic ở đây có hướng đẫn cách diệt con này, nhưng mà em ko có NAV chỉ xài bitdefender IS 9 , nhưng mà nó diệt ko đc ,
bác nào có cách gì giúp em với

nếu diệt bằng antivirus không được thì diệt bằng tay,nếu nó cớ trong danh sách process đang chạy thì stop nó lại rồi kiếm file đó xóa nó đi,nếu nó khồng chịu stop ,thì vào administrator too ->vào service->chọn cái sẻvice nào có tên kẻ khủng bố đó click vào stop nó lại xong rồi chọn disable nó->khởi động lại máy->kiếm thằng đó xóa nó đi,còn không được nửa thì boot bằng đỉa boot win 2000/xp hay đỉa boot mua ngoài tiệm để vào dos kiếm file đó xóa nó đi.còn nếu không được nửa thì thằng này thuộc dạng siêu ,rootkit hay gì rồi chỉ còn cách format và cài lại win thôi

để lần sau không bị nửa thì theo tui bạn nên làm nhú vầy:
vào trong service disable nhửng service không cần thiết và có thể tạo cổng sau cho tụi nó quạy
Error Reporting Service
Fast User Switching Compatibility
Human Interface Device Access
IPSEC Services
IMAPI CD-Burning COM Service
DNS Client
Distributed Transaction Coordinator
ClipBook
Background Intelligent Transfer Service
Automatic Updates
Application Management
Application Layer Gateway Service
Alerter
Computer Browser
Telnet
Wireless Zero Configuration
WebClient
Volume Shadow Copy
Upload Manager
Uninterruptible Power Supply
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
Terminal Services
Machine Debug Manager
TCP/IP NetBIOS Helper
Task Scheduler
System Restore Service
Smart Card Helper
Smart Card
Shell Hardware Detection
NetMeeting Remote Desktop Sharing
Routing and Remote Access
Remote Registry
Remote Desktop Help Session Manager
Portable Media ****** Number
NT LM Security Support Provider
Network Location Awareness (NLA)
Network DDE DSDM
Network DDE
MS Software Shadow Copy Provider
Net Logon
Secondary Logon
Messenger



xong rồi bạn cài phẩn mềm đóng băng ổ dỉa khởi động lại để lở máy có bị gì thì khởi động lại là sạch hết
các phần mềm đó là deepfrzeer hay shadowpro

diệt bằng tay, tìm các file liên quan tới nó .
kiểm tra các chương trình khởi động cùng win
tìm đường dẫn chứa file . tìm các khóa trong registry ...
xem các thông tin nhận dạng về nó để remove .

Mình cũng từng bị một con giống vậy, nó trốn trong file wininet.dll
Không tài nào xóa được
Phải dùng đĩa setup của windown để boot rồi chép chồn file wininet.dll từ máy khác qua

Pó tay với mấy con spyware bi giờ

xong rồi bạn cài phẩn mềm đóng băng ổ dỉa khởi động lại để lở máy có bị gì thì khởi động lại là sạch hết
các phần mềm đó là deepfrzeer hay shadowpro
A good idea.
Không còn cách nào hay hơn cách này, kể cả cài phần mềm diệt virus.
Download deepfreeze enterprise về dùng là ngon nhất, tạo hẳn cho mình một bản dùng không cần đăng ký. Dùng shadowuser tôi thấy không bằng deepfreeze, nó hơi khó thao tác.
Have fun---->>> Cuộc đời đen bạc ai chẳng có <<<---Vượt nổi đau thương mới lên người.


diệt bằng tay, tìm các file liên quan tới nó .
kiểm tra các chương trình khởi động cùng win
tìm đường dẫn chứa file . tìm các khóa trong registry ...
xem các thông tin nhận dạng về nó để remove .
Bác ơi lần sau đừng hướng dẫn kiểu này nữa, đọc xong chẳng biết đường nào mà tìm.<<<<-------Xin lỗi nhé, nếu bác không thích tôi nói thế này thì bác cứ nói nhé tui sẽ xóa đi liền.

diệt bằng tay, tìm các file liên quan tới nó .
kiểm tra các chương trình khởi động cùng win
tìm đường dẫn chứa file . tìm các khóa trong registry ...
xem các thông tin nhận dạng về nó để remove .

Nếu bạn có chút kinh nghiệm sử dụng máy thì có thể làm cách này !
Đối với spyware thì dùng cách này là tốt nhất, khỏi tìm software :)

:) to F2H


Bác ơi lần sau đừng hướng dẫn kiểu này nữa, đọc xong chẳng biết đường nào mà tìm

thực ra mỗi người có một cách khác nhau .
việc dùng deepfrzeer thực ra cũng khá an toàn và cái này mình cũng đã từng sử dụng
còn hướng dẫn của mình là chỉ protect mà thôi . thậm chí các
assistancer vẫn thường làm thế khi không còn giải pháp nào hơn
thực chất con wuauclt.exe có từ 12 - 2005 cơ
bản chất của nó là trojan , mình không biết các phiên bản sau của nó thế nào .
tuy nhiên nó vẫn chỉ là trojan . ngoài ra có thể tìm trên mạng các bản hướng dẫn để remove .
thường là làm thủ công qua sự nhận dạng . như xóa con trojan đấy
đi , xóa các biến nó tạo ra trong registry , các file nó tạo ra .
tuy nhiên với con này bạn có thể cài lại win
cách thứ 2 bạn có thể down những chương trình mini chỉ để tìm và diệt nó . các chương trình này đươc các hãng đưa ra và thường là miễn phí . nó chỉ có chức năng là diệt một loại nào
cách thứ ba .update chương trình diệt virus .
còn cách của mình hơi thủ công một chút . nếu bạn có kinh nghiệm
bạn sẽ có thể tự remove được các con trojan tới 70% hiện nay .

diệt bằng tay, tìm các file liên quan tới nó .
kiểm tra các chương trình khởi động cùng win
tìm đường dẫn chứa file . tìm các khóa trong registry ...
xem các thông tin nhận dạng về nó để remove .

Bạn có vẻ là người am hiểu nhất. Hướng dẫn cụ thể giúp mọi người đi. Mình nghĩ cũng có hạn chế được mặt nào thôi, không hết tận gốc được, vì cách này rất dễ bỏ sót.

đúng thế cách của mình không diệt tận gốc được được đâu
bạn lên scan hệ thống thì tốt hơn
hơn nữa trojan bây giừ khác xưa rất nhiều .
gần như không còn ranh giới giữa virus , trojan worm ,
bây giờ trojan nó còn khó phát hiện hơn nhiều , nhiều chức năng hơn . đặc biệt là khó diệt hơn .
thậm chí các chương trình scan nổi tiếng cũng không thể diệt hết
được . vẫn có lúc bỏ sót , lắm lúc cũng không dám xóa nên nó mới
có mục nhốt , cấm chạy đó .

Có nhiều thông tin trái chiều về process này trên Google:

Từ http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/:
Wuauclt.exe is a process managing automatic updates for Microsoft Windows. This process continuously checks for the latest updates anduses the Internet to do so. This program is important for the stable and secure running of your computer and should not be terminated.

Từ http://www.auditmypc.com/process/wuauclt.asp:
wuauclt.exe is considered to be a security risk, not only because antivirus programs flag Cult Trojan as a virus, but also because a number of users have complained about its performance.

Và đây là lời giải thích hợp lý nhất cho vấn đề này:
http://xona.com/2004/08/26.html
It turns out that wuaudt.exe is actually wuauclt.exe. The lowercase C and L look like a D with Task Manager's small font....

--> Đó dường như là sự ngộ nhận do trojan tạo ra. Các bạn hãy cẩn thận để tránh nhầm lẫn giữa process bình thường của Windows và trojan Cult.

Cheers

Thôi đành vậy:

1. Synmantec Anti Virus --Google
2. Kaspersky (http://free8x.com/Soft4Free/kav5.0.227_personalen.exe

Key:

http://free8x.com/Soft4Free/Kaspers...WorKiNG_key.rar)
3. Bit defenden 9 (http://www.bitdefender.com/site/Download/downloadFile/366/EN/bitdefender_prof_v9.exe
Keygen: http://rapidshare.de/files/17042651...ro9-Kg.rar.html
)
4. Cài lại cho nhanh. Rồi dùng DeepFreze.

Máy mình cũng đang có wuauclt.exe trong process. Hê hê ...Cẩn thận
http://www.questseek.com/search.cgi?web=moneyfree&submit=GO&acc=phanvien

Chào tất cả các bác,
Mấy nay bận rộn quá không ghé thăm diễn đàn tin hoc được nhớ quá hic!hic. Hôm nay mới vào coi tình hình ra sao mà thấy bài của mình được các bác nhiệt tình giúp đỡ quá làm HatTieu tui cảm động quá xá luôn. Cho tui gởi lời đa tạ tới các chư vi gần xa nha


Có nhiều thông tin trái chiều về process này trên Google:

Từ http://www.liutilities.com/products/wintaskspro/processlibrary/wuauclt/:
Wuauclt.exe is a process managing automatic updates for Microsoft Windows. This process continuously checks for the latest updates anduses the Internet to do so. This program is important for the stable and secure running of your computer and should not be terminated.

Từ http://www.auditmypc.com/process/wuauclt.asp:
wuauclt.exe is considered to be a security risk, not only because antivirus programs flag Cult Trojan as a virus, but also because a number of users have complained about its performance.

Và đây là lời giải thích hợp lý nhất cho vấn đề này:
http://xona.com/2004/08/26.html
It turns out that wuaudt.exe is actually wuauclt.exe. The lowercase C and L look like a D with Task Manager's small font....

--> Đó dường như là sự ngộ nhận do trojan tạo ra. Các bạn hãy cẩn thận để tránh nhầm lẫn giữa process bình thường của Windows và trojan Cult.

Cheers

Bác HuuNghi quả là đưa ra nhiều thông tin hay quá , tui cũng nhiều khi rối ren lên với ba cái mớ quỷ này, đọc mấy cái link bác gởi này tui thấy mình dính chắc vào mấy trojan rồi, tội thân cho cái Mai khâmpiutờ của tớ quá...

He he , qua các cao kiến của các anh em tui thấy mình tích lũy them được kinh nghiệm chống virus và trojan rồi, đúng là thời buổi này phải sống chung với 'lũ' thôi, sơ sảy một chút là chết chắc.

Các bác vào đây (http://www.sysinternals.com/Utilities/Proces***plorer.html) để download chương trình Process Explorer nhé.

Giới thiệu: Process Explorer: chương trình này có chức năng giống Windows Task Manager, nhưng tốt hơn nhiều, ngoài những thông tin cơ bản mà WTM cung cấp ra (tên chương trình, bộ nhớ sử dụng), Process Explorer còn bổ sung thêm nhiều thông tin thú vị khác, như đường dẫn tới chương trình đó (nếu file hệ thống không nằm trong thư mục hệ thống, thì nó không phải là file hệ thống), mô tả chức năng, nhà sản xuất, và có thể dùng Google để tìm nguồn gốc chương trình đó.

Bác cũng nên lắp thêm firewall đi, đây là cách phòng chống spyware hiệu quả nhất đấy, còn các chương trình diệt thì cũng chỉ có tác dụng diệt mà thôi.

thằng này nằm trong C:\Windows\System32 là 1 file hệ thông của Win, có chức năng update win, con các trường hợp khác đích thị là trojan hay virus rồi. Cách diệt tốt nhất là tìm và xóa trực tiếp. He he

http://www.processlibrary.com/
các bác vô đây dánh tên chương trình mà bác nghi ngờ là virus vào nó sẽ hiện ra các thông tin của chương trình đó va phần mềm quét bỏ miễn phí

[=========> Bổ sung bài viết <=========]

http://www.processlibrary.com/
các bác vô đây dánh tên chương trình mà bác nghi ngờ là virus vào nó sẽ hiện ra các thông tin của chương trình đó va phần mềm quét bỏ miễn phí

Ghê thật, giờ mình mới bik. Thanks nha

vào star>>Run>services.msc>>>>>chon AutoupdateWin>>>díable>>>>>>ok

Theo em hiểu thì con wuauclt.exe là một file chứng thực winxp bản quyền của thằng microsoft,khi các bác vào http://www.microsoft.com/genuine/downloads/WhyValidate.aspx?displaylang=vi&Nav=hta&Error=0&sGuid=491373b9-ce03-4dfa-a4ba-f02a9fad9a01 nó sẽ hiện lên và bảo cài đặt để xác nhận win bản quyền,sau khi ok thì nó tiến hành cài và kumputo bác nào xài win chùa nó sẽ báo ngay
Em đã từng bị đến 2 lần thằng này,cài win xong update nó lại tiếp tục bị,khó chịu nhất là nó lấy lun màn hình desktop thay vào đó là màn hình đen huyền bí:D.Kinh nghiệm lần sau tiến hành update em chỉ cho download nhưng ko cài đặt trực tiếp mà duyệt qua các pack cần,nếu trong list có thằng wuauclt.exe thì em không cho cài(nhân tiện bác nào đang xài win không bản quyền thì liên hệ yahoo em gởi cho file ***** winxp cho).

Trời ơi! ngẫm nghĩ lại tớ thấy tớ là một tên ngốc nghêch không thể chịu nổi luôn.
Số là như vầy: Gần đây tớ thấy Window của mình sao mà hay tự động update quá, tớ cứ tắt máy là nó biểu tớ là : Hãy update rồi tắt máy.
hhix hix, tớ ngây thơ làm theo nó nhưng mà chết tiệt thiệt, máy càng ngày càng chậm hơn. Mở cái màn hình : "task Mannager" ra coi có chú process nào tạm trú lén lút trong đó không, kể ra thì tớ cũng thấy vài chú nên tống cổ thẳng tay rồi. Chỉ còn mỗi một tên giả danh cỡ bự là "wuauclt.exe" làm tớ lầm tưởng là một process tự động update của Window nên chủ quan quá trời, ai dè, hắn ta là một bậc thầy giả danh đang làm tớ điêu đứng đây.
Hắn ta không phải là mấy bác update của window nhà ta gì ráo trọi mà là một thằng quỷ "Cult Trojan" thì phải, tớ có tìm tòi trên vài trang web diệt spy và virus nhưng khổ nỗi toàn những trang free nên mức độ tin cậy của nó tớ cũng không giám tin chắc lắm dù vậy tớ cũng đã thử (tất nhiên là có chọn lọc)vậy mà vẫn không ăn thua...hix hix
Nói túm lại dù dài dòng nãy giờ, tớ cũng chỉ có mong muốn các bác trong diễn đàn của ta đây có pác nào dạn dày kinh nghiêm chỉ bảo Hạt Tiêu tui vài chiêu cho thằng quỷ giả danh này biến mất không? máy của tớ cài vài chương trình quét virus và diệt spyware như: Spy -pot, Microsoft Antispyware, Avast đó mà vẫn dính trấu
bây giờ đang cài thêm Spyware Doctor nhưng không có đăng ký nên thấy cái tên nào diệt được bằng tay thì diệt không thì cũng chịu chết. Đấy , cái nỗi khổ của tớ là vậy đấy.
Help me Everybody !!!!!!!!!!! hix hix

Làm 1 thằng avira_premium_security_suite hoặc 1 thằng KIS update đầy đủ, khởi động máy ở chế độ safe mode rồi cho quét

Sao không cài KIS ngay từ đầu :D