Veliko uporabnikov sumi na au_.exe proces zlonamernosti, ko je videl količino sistemskih virov, ki jih porabi Upravitelj opravil. Uporabniki običajno poročajo o visoki porabi virov, ki jo povzročaau_.exe postopek, ko je sistem zaseden z nameščanjem ali odstranjevanjem določene programske opreme.
Theau_.exepogosto poročajo, da ga označujejo varnostni apartmaji, kot so Avast, McAfee in Avira. Vendar so se v večini primerov ti primeri izkazali za lažne pozitivne učinke.
Čeprav izvršljiva datoteka najverjetneje ni zlonamerna, bi bilo treba opraviti dodatne preiskave, če vidite, da AU_.exe postopek ostane aktiven (z veliko porabo virov), tudi če sistem ne namešča / odstranjuje programske opreme.
Kaj je au_.exe?
Au_.exe je skriptni stroj, ki je pogosto vključen v AutoIt izvršljive datoteke. Dejansko večina aplikacij, ki so bile izdane v zadnjih nekaj letih, uporablja AutoIt bodisi med namestitvijo ali odstranitvijo. Tu je ožji seznam priljubljenih programov in iger, ki uporabljajo WindowsAu_.exemed namestitvijo ali odstranitvijo:
- IE7PRO
- Flash Player (ali Flash Player ActiveX)
- Adobe Reader
- Google Koledar
- Pomočnik registra
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- DivX predvajalnik
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Yahoo orodna vrstica
- MiniyLyrics
- Spotify
- Dragon Age (PC igra)
- TeamViewer
- Razer Synapse
V bistvu AU_.exe pakira določen skript v Datoteka SFX da samodejno zažene skriptni mehanizem. Zaradi tega uporabnik na koncu vidi postopek AU_.exe Upravitelj opravil medtem ko ta proces poteka.
Opomba: Če ročno ustavite postopek v upravitelju opravil, bo postopek namestitve / odstranitve verjetno prisilno zaustavil.
Prekomerne količine lažno pozitivnih rezultatov, povezanih z AU_.exepostopek lahko zasledimo v porastu namestitvenih programov in podobnih. Au_.exe je izjemno pogost pri namestitvenih programih oglaševalcev, zato se razvijalci varnostnih paketov pogosto odločijo, da ne bodo tvegali. Ker imajo protivirusni programi zelo malo načinov, da ugotovijo, ali je skript tekel mimo AU_.exe je legitimno ali ne, običajna praksa je, da se vsak pojav označi z zastavico.
Potencialna varnostna grožnja?
Zdaj, ko poznate namen AU_.exe, se prepričajmo, da je postopek resnično pristen. Od au_.exe ga namestitelji in odstranjevalci dinamično uporabljajo, bo postopek samodejno ustvarjen in shranjen v začasni mapi (nsu.tmp).
Pomaknite se doC: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmpin preverite, ali lahko najdeteau_.exeizvršljiv. Če lahko poiščete datotekoau_.exeproces v~ nsu.tmpmapo, ste lahko mirni, saj se ne spopadate z varnostno grožnjo.
Če pa vidite, daau_.exepostopek vztraja v Upravitelj opravil (Ctrl + Shift + Esc) dolgo po končani namestitvi ali odstranitvi določenega programa bi bilo treba opraviti dodatne preiskave. Začnite z ponovnim zagonom sistema in takoj preverite, ali jeau_.exepostopek še vedno obstaja. Če je, odprite Upravitelj opravil,z desno miškino tipko klikniteau_.exeobdelati in izbrati Odprite mesto datoteke. Nato kopirajteau_.exeobdelati in naložiti v VirusTotal za analizo morebitne zlonamerne dejavnosti.
Če analiza ni dokončna, lahko zadevo ustavite s skeniranjem sistema z zmogljivim odstranjevanjem zlonamerne programske opreme. Za najboljše rezultate priporočamo bodisi Malwarebytes ali Microsoftov varnostni skener. Če želite dodatno pomoč pri namestitvi konfiguriranja vašega varnostnega optičnega bralnika, da natančneje poiščete tovrstne priboljške, sledite našemu poglobljenemu članku o namestitvi in skeniranju z Malwarebytes (tukaj).
Ali naj izbrišem au_.exe?
Večinoma brisanje datotekeau_.exepostopek je popolnoma nepotreben, saj bi ga moral vaš operacijski sistem samodejno odstraniti, ko se odloči za čiščenje temp mapo. Vendar brisanje postopka ne bo imelo posledic za delovanje vašega operacijskega sistema.
Še več, vsak namestitveni program ali odstranjevalec, ki mora uporabitiau_.exepostopek popolnoma sposoben ustvariti, ko je potreben.
Lahko pa tudi izbrišeteau_.exe ročno, tako da se pomaknete doC: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmpin brisanje postopka od tam. Celoten postopek lahko avtomatizirate tudi s sistemskim čistilcem, ki lahko odstrani čiščenje začasne mape (npr Čistilec ali BleachBit).
