Trojan au_.exe - как от него избавиться

8861
Francis

Я установил популярное программное обеспечение «Синтезия» с официального сайта. Это программа для фортепианных транскрипций. Это всегда было безопасно.

Я решил удалить его, и как только я удалил его, появился вирус. Я имею в виду, я пытался удалить его из Панели управления> Программы [список]> Удалить программу.

Программа uninstall.exe остановилась, и появилось предупреждение от Avast, в котором говорилось, что .exe был остановлен, и вирус [троянец] перемещен в сундук [вирусный сундук Avast].

Я проверил это, и это довольно странно, потому что имя au_.exe находится в папке Temp - C: /Users/MyUserName/AppData/Local/Temp/~nsu.tmp

Как сообщил Avast, вирус представляет собой FileRepMalware

Я решил проверить компьютер, но ничто не было помечено как зараженное.

В любом случае, программное обеспечение все еще там, не удалено. Как я могу удалить его, если деинсталлятор заражен?

ps - насколько я знаю, au_.exe - это вирус. au.exe вообще не вирус. Во всяком случае, я получил первый, так что это вирус, а не ложный позитив, конечно!

1
Почему бы просто не удалить файл? Eric F 9 лет назад 0
насколько я знаю, файл, который вы говорите, сам является uninstal.exe программного обеспечения .... так, как я могу удалить все программное обеспечение? Я не могу удалить uninstall.exe, иначе я не смогу удалить все программное обеспечение. или есть способ перевернуть это, о котором я не знаю? не могли бы вы мне помочь, пожалуйста? файл находится во временной папке, так что я должен пойти туда и удалить его? но тогда, это будет перемещено в мусорное ведро .... это не так безопасно сделать. я ошибся? Francis 9 лет назад 0
Я связался бы с Синтезией, поскольку это читает как ложный положительный результат ... Dave 9 лет назад 1
Ну, вы можете удалить программное обеспечение без запуска удаления. Просто удалите все файлы в папке, в которую он установлен (вместе с папкой). Дважды проверьте в реестре, чтобы увидеть, были ли какие-либо записи были добавлены. Посмотрите на HKEY_LOCAL_MACHINE / SOFTWARE и HKEY_CURRENT_USER / SOFTWARE, чтобы увидеть, существует ли папка для программного обеспечения. Eric F 9 лет назад 0

1 ответ на вопрос

2
Toxus

Au_.exe is indeed a false positive. It's a scripting engine packed inside of AutoIt executables. I've seen many applications nowadays use AutoIt during installation or uninstallation. Because of it's rampant use inside of adware installers and the like, it's detected by some AVs however it is definitely a false positive.

The AV has no way of knowing if the script that Au_.exe is running is legitimate or means harm, so they just tag it all. I assure you that if you downloaded the AutoIt scripting suite and compiled an application into .exe format, then ran it, you would see Au_.exe running in your task manager while your script is running. (I guess compiled isn't exactly a good word as there's no compilation going on, it's just packing your script into a SFX file that autostarts the script engine with the script as the argument..

Похожие вопросы