Чт. Дек 12th, 2024

Многие пользователи подозревают, что процесс au_.exe является вредоносным, увидев объем системных ресурсов, которые он потребляет, в диспетчере задач . . Пользователи обычно сообщают о высоком использовании ресурсов, вызванном процессом au_.exe , когда система занята установкой или удалением определенного программного обеспечения.

au_.exe часто отмечается пакетами безопасности, такими как Avast, McAfee и Avira. Однако в большинстве случаев эти случаи оказались не более чем ложными срабатываниями.

Что такое au_.exe?

Хотя исполняемый файл, скорее всего, не является вредоносным, следует провести дополнительные исследования, если вы видите, что файл AU_. exe остается активным (с высоким использованием ресурсов), даже если система не устанавливает/не удаляет программное обеспечение.

Что такое au_.exe?

Au_.exe – это обработчик сценариев, который часто включается в исполняемые файлы AutoIt . Фактически, большинство приложений, выпущенных за последние несколько лет, используют AutoIt во время установки или удаления. Вот краткий список популярных программ и игр для Windows, которые используют Au_.exe во время установки или удаления:

  • IE7PRO
  • Flash Player (или Flash Player ActiveX)
  • Adobe Reader
  • Календарь Google
  • Помощник по реестру
  • Mozilla Firefox
  • Veoh
  • OphCrack
  • Xampp
  • DoubleTwist
  • DivX Player
  • ActivInspire
  • IMVU
  • Kdiff3
  • WinPcap
  • Comodo GeekBuddy
  • Widi
  • Панель инструментов Yahoo
  • MiniyLyrics
  • Spotify
  • Dragon Age (Игра для ПК)
  • TeamViewer
  • Razer Synapse

По сути, AU_.exe упаковывает конкретный сценарий в SFX-файл , который автоматически запускает обработчик сценариев. Из-за этого пользователь видит процесс AU_.exe внутри диспетчера задач , пока этот процесс выполняется.

Примечание: Остановка процесса вручную из диспетчера задач, скорее всего, принудительно остановит процесс установки/удаления.

Чрезмерное количество ложных срабатываний, связанных с AU_.exe Процесс можно проследить до роста числа установщиков рекламного ПО и тому подобного. Au_. exe чрезвычайно распространен в установщиках рекламного ПО, разработчики пакетов безопасности часто не рискуют. Поскольку в антивирусных пакетах очень мало средств для определения того, является ли сценарий, запущенный AU_.exe , легитимным или нет, обычной практикой является пометка каждого события.

Потенциальная угроза безопасности?

Теперь, когда вы знаете назначение AU_.exe, давайте убедимся, что процесс действительно подлинный. Поскольку au_.exe динамически используется программами установки и удаления, процесс будет автоматически создан и сохранен во временной папке ( nsu.tmp ).

Перейдите в C:/Users/* YourUserName */AppData/Local/Temp/~ nsu.tmp и посмотрите, можем найти исполняемый файл au_.exe . Если вы можете найти процесс au_.exe в папке ~ nsu.tmp , можете расслабиться. поскольку вы не имеете дело с угрозой безопасности.

Однако, если вы видите, что процесс au_.exe сохраняется в диспетчере задач ( Ctrl + Shift + Esc) спустя долгое время после завершения установки или удаления определенной программы необходимо провести дополнительные исследования. Начните с перезагрузки системы и сразу проверьте, существует ли все еще процесс au_.exe . Если это так, откройте Диспетчер задач , щелкните правой кнопкой мыши процесс au_.exe и выберите Открыть расположение файла . Затем скопируйте процесс au_.exe и загрузите его в VirusTotal , чтобы проанализировать его на предмет вредоносной активности.

Что такое au_.exe?

Если анализ не дает результатов, вы можете решить проблему, просканировав вашу систему с помощью мощного удалить вредоносное ПО. Для достижения наилучших результатов мы рекомендуем либо Malwarebytes , либо Сканер безопасности Microsoft . Если вам нужна дополнительная помощь в установке настройки вашего сканера безопасности для специального поиска проблем этого типа, ознакомьтесь с нашей подробной статьей об установке и сканировании с помощью Malwarebytes ( здесь ).

Стоит ли удалять au_.exe?

По большей части удаление процесса au_.exe требует совершенно не нужен, так как ваша операционная система должна автоматически удалить его, как только решит очистить папку temp . Однако удаление процесса не повлияет на работу вашей ОС.

Более того, каждый установщик или деинсталлятор, который должен использовать au_.exe процесс вполне способен создать его, когда он понадобится.

Но вы также можете удалить au_.exe вручную, перейдя в C:/Users/* YourUserName */AppData/Local/Temp/~ nsu. tmp и удалив оттуда процесс. Вы также можете автоматизировать весь процесс, используя очиститель системы, способный удалить очистку временной папки (например, Ccleaner или BleachBit ).

Источник

Добавить комментарий