Veliko uporabnikov sumi na au_.exe proces zlonamernosti, ko je videl količino sistemskih virov, ki jih porabi Upravitelj opravil . Uporabniki običajno poročajo o visoki porabi virov, ki jo povzroča au_.exe postopek, ko je sistem zaseden z nameščanjem ali odstranjevanjem določene programske opreme.
The au_.exe pogosto poročajo, da ga označujejo varnostni apartmaji, kot so Avast, McAfee in Avira. Vendar so se v večini primerov ti primeri izkazali za lažne pozitivne učinke.
Čeprav izvršljiva datoteka najverjetneje ni zlonamerna, bi bilo treba opraviti dodatne preiskave, če vidite, da AU_.exe postopek ostane aktiven (z veliko porabo virov), tudi če sistem ne namešča / odstranjuje programske opreme.
Kaj je au_.exe?
Au_.exe je skriptni stroj, ki je pogosto vključen v AutoIt izvršljive datoteke. Dejansko večina aplikacij, ki so bile izdane v zadnjih nekaj letih, uporablja AutoIt bodisi med namestitvijo ali odstranitvijo. Tu je ožji seznam priljubljenih programov in iger, ki jih uporablja Windows Au_.exe med namestitvijo ali odstranitvijo:
- IE7PRO
- Flash Player (ali Flash Player ActiveX)
- Adobe Reader
- Google Koledar
- Pomočnik registra
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- DivX predvajalnik
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Yahoo Orodna vrstica
- MiniyLyrics
- Spotify
- Dragon Age (PC igra)
- TeamViewer
- Razer Synapse
V bistvu AU_.exe pakira določen skript v Datoteka SFX da samodejno zažene skriptni mehanizem. Zaradi tega uporabnik na koncu vidi postopek AU_.exe Upravitelj opravil medtem ko ta proces poteka.
Opomba: Če ročno ustavite postopek v upravitelju opravil, bo postopek namestitve / odstranitve verjetno ustavljen.
Prekomerne količine lažno pozitivnih rezultatov, povezanih z AU_.exe postopek lahko zasledimo v porastu namestitvenih programov in podobnih. Au_.exe je izjemno pogost pri namestitvenih programih oglaševalcev, zato se razvijalci varnostnih paketov pogosto odločijo, da ne bodo tvegali. Ker imajo protivirusni programi zelo malo načinov, da ugotovijo, ali je skript tekel mimo AU_.exe je legitimno ali ne, običajna praksa je, da se vsak pojav označi z zastavico.
Morebitna varnostna grožnja?
Zdaj, ko poznate namen AU_.exe, se prepričajmo, da je postopek resnično pristen. Od au_.exe ga namestitelji in odstranjevalci dinamično uporabljajo, se postopek samodejno ustvari in shrani v začasno mapo ( nsu.tmp ).
Pomaknite se do C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp in preverite, ali lahko najdete au_.exe izvršljiv. Če lahko poiščete datoteko au_.exe proces v ~ nsu.tmp mapo, ste lahko mirni, saj se ne spopadate z varnostno grožnjo.
Če pa vidite, da au_.exe postopek vztraja v Upravitelj opravil (Ctrl + Shift + Esc) dolgo po končani namestitvi ali odstranitvi določenega programa je treba opraviti dodatne preiskave. Začnite z ponovnim zagonom sistema in takoj preverite, ali je au_.exe postopek še vedno obstaja. Če je, odprite Upravitelj opravil, z desno miškino tipko kliknite au_.exe obdelati in izbrati Odprite lokacijo datoteke . Nato kopirajte au_.exe obdelati in naložiti v VirusTotal za analizo morebitne zlonamerne dejavnosti.
Če analiza ni dokončna, lahko zadevo ustavite s skeniranjem sistema z zmogljivim odstranjevanjem zlonamerne programske opreme. Za najboljše rezultate priporočamo bodisi Malwarebytes ali Microsoftov varnostni skener . Če želite dodatno pomoč pri namestitvi konfiguriranja vašega varnostnega optičnega bralnika, da natančneje poiščete priboljške te vrste, sledite našemu poglobljenemu članku o namestitvi in optičnem branju z Malwarebytes ( tukaj ).
Ali naj izbrišem au_.exe?
Večinoma brisanje datoteke au_.exe postopek je popolnoma nepotreben, saj bi ga moral vaš operacijski sistem samodejno odstraniti, ko se odloči za čiščenje temp mapo. Vendar brisanje postopka ne bo imelo posledic za delovanje vašega operacijskega sistema.
Še več, vsak namestitveni program ali program za odstranjevanje, ki mora uporabiti au_.exe postopek popolnoma sposoben ustvariti, ko je potreben.
Lahko pa tudi izbrišete au_.exe ročno, tako da se pomaknete do C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp in brisanje postopka od tam. Celoten postopek lahko avtomatizirate tudi s sistemskim čistilcem, ki lahko odstrani čiščenje začasne mape (npr Čistilec ali BleachBit ) .
3 minute branja
