wuaucit.exe------惡意程式

某日查看Server發現C碟空間無故少了20G，outlook express也自動被被開啟，
感覺上怪怪的經過幾天的觀察，同樣的情況一再發生，開始查看系統，從Windows防火牆中
發現防火牆中多了一個奇怪軟體wuaucit.exe，於是google一下wuaucit.exe，發現為惡意程式。
特徵如下：
1、變更防火牆設定
2、開啟後門 0.0.0.0 監聽
3、啟動outlook express發信
4、寫入機碼HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IMJPMIG8.2
5、開啟firefox程序數個
檔案路徑：
C:\Program Files\Common Files\System\ado\wuaucit.exe
檔名與Windows Update程式名wuauclt.exe差一個字，
而ado這個資料匣也是由惡意程式所建立的。
解法：
1、進入安全模式
2、刪除機碼
3、刪除資料匣
4、刪除防火牆的設定
5、刪除開機登入檔（msconig）中的自動啟動