Trojan au_.exe - how to get rid of it
I installed the popular software 'Synthesia' from its official website. It is a program for piano transcriptions. It has always been safe.
Я решил удалить его, и как только я удалил его, появился вирус. Я имею в виду, я пытался удалить его из панели управления> Программы [список] > Удалить программу.
Программа uninstall.exe остановилась, и появилось предупреждение от Avast, в котором говорилось, что.exe был остановлен, а вирус [троянский] перемещен в сундук [Avast вирусный сундук].
Я проверил это, и это довольно странно, потому что имя au_.exe находится в папке Temp - C: /Users/MyUserName/AppData/Local/Temp/~nsu.tmp
Как сообщил Avast, вирус представляет собой FileRepMalware
Я решил проверить компьютер, но ничто не было помечено как зараженное.
В любом случае, программное обеспечение все еще там, не удалено. Как я могу удалить его, если деинсталлятор заражен?
ps - насколько я знаю, au_.exe - это вирус. au.exe вообще не вирус. Во всяком случае, я получил первый, так что это вирус, а не ложный позитив, конечно!
1 ответ
Au_.exe действительно является ложным срабатыванием. Это механизм сценариев, упакованный в исполняемые файлы AutoIt. Я видел, что многие приложения в настоящее время используют AutoIt во время установки или удаления. Из-за его повсеместного использования в установщиках рекламного ПО и т. П. Некоторые AV обнаруживают его, однако это определенно ложный положительный результат.
У AV нет никакого способа узнать, является ли сценарий, который запускает Au_.exe, законным или означает вред, поэтому они просто помечают все это. Уверяю вас, что если вы скачали пакет сценариев AutoIt и скомпилировали приложение в формате.exe, а затем запустили его, вы увидите, что Au_.exe запускается в вашем диспетчере задач во время работы вашего сценария. (Я полагаю, что скомпилированное не совсем хорошее слово, так как компиляция не происходит, это просто упаковка вашего скрипта в файл SFX, который автоматически запускает механизм скриптов со скриптом в качестве аргумента...