Mnoho používateľov podozrieva au_.exe proces škodlivého kódu po zistení množstva systémových zdrojov, ktoré spotrebúva Správca úloh. Používatelia zvyčajne hlásia vysoké využitie zdrojov spôsobené serveromau_.exe proces, keď je systém zaneprázdnený inštaláciou alebo odinštalovaním konkrétneho softvéru.
Theau_.exesa údajne označuje ako označený bezpečnostnými balíkmi, ako sú Avast, McAfee a Avira. Vo väčšine prípadov sa však tieto prípady nestali ničím iným ako falošnými pozitívami.
Aj keď spustiteľný súbor s najväčšou pravdepodobnosťou nie je škodlivý, mali by ste vykonať ďalšie vyšetrenia, ak zistíte, že AU_.exe proces zostáva aktívny (s veľkým využitím zdrojov), aj keď systém neinštaluje / neodinštaluje softvér.
Čo je au_.exe?
Au_.exe je skriptovací engine, ktorý je často obsiahnutý vo vnútri AutoIt spustiteľné súbory. Väčšina aplikácií, ktoré boli vydané za posledných pár rokov, v skutočnosti používa AutoIt buď počas inštalácie, alebo odinštalovania. Tu je zoznam obľúbených populárnych programov a hier založených na systéme Windows, ktoré používajúAu_.exepočas inštalácie alebo odinštalovania:
- IE7PRO
- Flash Player (alebo Flash Player ActiveX)
- Adobe Reader
- Google Calendar
- Pomocník registra
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- Prehrávač DivX
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Panel s nástrojmi Yahoo
- MiniyLyrics
- Spotify
- Dragon Age (PC hra)
- TeamViewer
- Razer Synapse
V podstate to, čo robí AU_.exe, je zabalenie konkrétneho skriptu do súboru Súbor SFX že auto spustí skriptovací stroj. Z tohto dôvodu užívateľ nakoniec uvidí proces AU_.exe vo vnútri Správca úloh zatiaľ čo tento proces prebieha.
Poznámka: Ručné zastavenie procesu v Správcovi úloh pravdepodobne vynúti zastavenie procesu inštalácie / odinštalovania.
Nadmerné množstvo falošných poplachov súvisiacich s AU_.exeTento proces je možné vysledovať až k nárastu počtu inštalátorov adware a podobne. Au_.exe je extrémne častý v inštalátoroch adware, vývojári bezpečnostných balíkov sa často rozhodnú riskovať. Pretože antivírusové balíčky majú veľmi málo prostriedkov na zisťovanie, či skript bežal AU_.exe je legitímne alebo nie, bežnou praxou je označiť každú udalosť.
Potenciálna bezpečnostná hrozba?
Teraz, keď poznáte účel súboru AU_.exe, sa ubezpečte, že je proces skutočne pravý. Odkedy au_.exe používajú dynamicky inštalatéri a odinštalatéri, proces sa automaticky vytvorí a uloží do dočasného priečinka (nsu.tmp).
Prejdite naC: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmpa zistite, či ste schopní nájsťau_.exespustiteľný. Ak ste schopní nájsťau_.exeproces v~ nsu.tmppriečinok, môžete byť pokojní, pretože nemáte do činenia s bezpečnostnou hrozbou.
Ak však uvidíte, žeau_.exeproces pretrváva v Správca úloh (Ctrl + Shift + Esc) dlho po dokončení inštalácie alebo odinštalovania určitého programu by sa mali vykonať dodatočné vyšetrenia. Začnite reštartovaním systému a pohotovo skontrolujte, čiau_.exeproces stále existuje. Ak je, otvorte Správca úloh,kliknite pravým tlačidlom myši na ikonuau_.exespracovať a zvoliť Otvorte Umiestnenie súboru. Ďalej skopírujteau_.exespracovať a nahrať na VirusTotal aby bolo možné analyzovať prípadnú škodlivú činnosť.
Ak je analýza nejednoznačná, môžete ju položiť skenovaním systému a odstránením škodlivého softvéru. Pre dosiahnutie najlepších výsledkov odporúčame buď Malwarebytes alebo Microsoft Security Scanner. Ak potrebujete ďalšiu pomoc s inštaláciou konfigurácie bezpečnostného skenera, aby ste konkrétne hľadali lahůdky tohto typu, postupujte podľa nášho podrobného článku o inštalácii a skenovaní pomocou Malwarebytes (tu).
Mám vymazať au_.exe?
Odstránenie súboruau_.exeproces je úplne zbytočný, pretože operačný systém by ho mal automaticky odstrániť, keď sa rozhodne vyčistiť tepl priečinok. Vymazanie procesu však nebude mať žiadne následky na fungovanie vášho operačného systému.
Ešte viac, každý inštalačný alebo odinštalačný program, ktorý musí využívaťau_.exetento proces je schopný ich vytvoriť, keď je to potrebné.
Môžete však tiež odstrániťau_.exe manuálne tak, že prejdete naC: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmpa odtiaľ proces vymaže. Celý proces môžete tiež automatizovať pomocou čističa systému, ktorý je schopný odstrániť čistenie dočasného priečinka (napríklad Ccleaner alebo BleachBit).
