2

Я установил популярное программное обеспечение «Синтезия» с официального сайта. Это программа для фортепианных транскрипций. Это всегда было безопасно.

Я решил удалить его, и как только я удалил его, появился вирус. Я имею в виду, я пытался удалить его из Панели управления> Программы [список]> Удалить программу.

Программа uninstall.exe остановилась, и появилось предупреждение от Avast, в котором говорилось, что .exe был остановлен, и вирус [троянец] перемещен в сундук [вирусный сундук Avast].

Я проверил это, и это довольно странно, потому что имя au_.exe находится в папке Temp - C:/Users/MyUserName/AppData/Local/Temp/~nsu.tmp

Как сообщил Avast, вирус представляет собой FileRepMalware

Я решил проверить компьютер, но ничто не было помечено как зараженное.

В любом случае, программное обеспечение все еще там, не удалено. Как я могу удалить его, если деинсталлятор заражен?

ps - насколько я знаю, au_.exe - это вирус. au.exe вообще не вирус. Во всяком случае, я получил первый, так что это вирус, а не ложный позитив, конечно!

|источник

1 ответ1

3

Au_.exe действительно является ложным срабатыванием. Это механизм сценариев, упакованный в исполняемые файлы AutoIt. Я видел, что многие приложения в настоящее время используют AutoIt во время установки или удаления. Из-за его повсеместного использования в установщиках рекламного ПО и т. П. Некоторые AV обнаруживают его, однако это определенно ложный положительный результат.

У AV нет никакого способа узнать, является ли сценарий, который запускает Au_.exe, законным или вредным, поэтому они просто помечают все это. Уверяю вас, что если вы скачали пакет сценариев AutoIt и скомпилировали приложение в формате .exe, а затем запустили его, вы увидите, что Au_.exe запускается в вашем диспетчере задач во время работы вашего сценария. (Я полагаю, что скомпилированное не совсем хорошее слово, так как компиляция не происходит, это просто упаковка вашего скрипта в файл SFX, который автоматически запускает механизм скриптов со скриптом в качестве аргумента ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .