Au_.exe là gì?



Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Rất nhiều người dùng đang nghi ngờ au_.exe quá trình độc hại sau khi thấy lượng tài nguyên hệ thống mà nó sử dụng Quản lý công việc . Người dùng thường báo cáo việc sử dụng tài nguyên cao do au_.exe xử lý khi hệ thống đang bận cài đặt hoặc gỡ cài đặt một phần mềm cụ thể.



Các au_.exe thường được báo cáo là bị gắn cờ bởi các bộ bảo mật như Avast, McAfee và Avira. Tuy nhiên, trong hầu hết các trường hợp, những trường hợp này chỉ là dương tính giả.





Mặc dù tệp thực thi có nhiều khả năng không độc hại, nhưng nên điều tra bổ sung nếu bạn thấy rằng AU_.exe quy trình vẫn hoạt động (với mức sử dụng tài nguyên cao) ngay cả khi hệ thống không cài đặt / gỡ cài đặt phần mềm.

Au_.exe là gì?

Au_.exe là một công cụ viết kịch bản thường được bao gồm trong AutoIt các tệp thực thi. Trên thực tế, phần lớn các ứng dụng đã được phát hành trong vài năm qua đang sử dụng AutoIt trong quá trình cài đặt hoặc gỡ cài đặt. Dưới đây là danh sách rút gọn các chương trình và trò chơi dựa trên Windows phổ biến đang sử dụng Au_.exe trong khi cài đặt hoặc gỡ cài đặt:

  • IE7PRO
  • Flash Player (hoặc Flash Player ActiveX)
  • chương trình đọc file PDF trên máy tính
  • lịch Google
  • Trình trợ giúp đăng ký
  • Mozilla Firefox
  • Veoh
  • OphCrack
  • Xampp
  • DoubleTwist
  • Trình phát DivX
  • ActivInspire
  • IMVU
  • Kdiff3
  • WinPcap
  • Comodo GeekBuddy
  • Widi
  • Thanh công cụ Yahoo
  • MiniyLyrics
  • Spotify
  • Dragon Age (trò chơi PC)
  • TeamViewer
  • Razer Synapse

Về bản chất, những gì AU_.exe thực hiện là đóng gói một tập lệnh cụ thể vào một Tệp SFX tự động đó khởi động công cụ tập lệnh. Do đó, người dùng sẽ thấy quá trình AU_.exe bên trong Quản lý công việc trong khi quá trình này đang diễn ra.



Ghi chú: Việc dừng quá trình từ Trình quản lý tác vụ theo cách thủ công có thể sẽ buộc dừng quá trình cài đặt / gỡ cài đặt.

Số lượng dương tính giả quá mức liên quan đến AU_.exe quá trình này có thể bắt nguồn từ sự gia tăng của những người cài đặt phần mềm quảng cáo và những người thích. Au_.exe cực kỳ phổ biến trong các trình cài đặt phần mềm quảng cáo, các nhà phát triển bộ bảo mật thường chọn không có cơ hội. Bởi vì các bộ chống vi-rút có rất ít phương tiện để tìm ra nếu tập lệnh chạy bằng AU_.exe là hợp pháp hay không, một thực tế phổ biến là gắn cờ mỗi lần xảy ra.

Mối đe dọa an ninh tiềm ẩn?

Bây giờ bạn đã biết mục đích của AU_.exe, hãy đảm bảo rằng quá trình này thực sự là chính hãng. Từ au_.exe được sử dụng động bởi trình cài đặt và gỡ cài đặt, quy trình sẽ tự động được tạo và lưu trữ trong một thư mục tạm thời ( nsu.tmp ).

Hướng đến C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp và xem liệu bạn có thể định vị au_.exe có thể thực thi. Nếu bạn có thể xác định vị trí au_.exe quá trình trong ~ nsu.tmp thư mục, bạn có thể yên tâm vì bạn không phải đối phó với mối đe dọa bảo mật.

Tuy nhiên, nếu bạn thấy rằng au_.exe quá trình vẫn tồn tại Trình quản lý tác vụ (Ctrl + Shift + Esc) rất lâu sau khi quá trình cài đặt hoặc gỡ cài đặt một chương trình nhất định hoàn tất, việc điều tra bổ sung cần được thực hiện. Bắt đầu bằng cách khởi động lại hệ thống của bạn và nhanh chóng kiểm tra xem liệu au_.exe quy trình vẫn ở đó. Nếu có, hãy mở Quản lý công việc, nhấp chuột phải vào au_.exe xử lý và lựa chọn Mở vị trí file . Tiếp theo, sao chép au_.exe xử lý và tải nó lên VirusTotal để được phân tích cho bất kỳ hoạt động độc hại nào.

Nếu phân tích không có kết quả, bạn có thể giải quyết vấn đề bằng cách quét hệ thống của mình với một loại bỏ phần mềm độc hại mạnh mẽ. Để có kết quả tốt nhất, chúng tôi khuyên bạn nên Malwarebytes hoặc là Máy quét bảo mật của Microsoft . Nếu bạn muốn được trợ giúp thêm trong việc cài đặt định cấu hình máy quét bảo mật của mình để tìm kiếm đặc biệt loại này, hãy làm theo bài viết chuyên sâu của chúng tôi về cài đặt và quét bằng Malwarebytes ( đây ).

Tôi có nên xóa au_.exe không?

Đối với hầu hết các phần, xóa au_.exe quá trình này là hoàn toàn không cần thiết vì hệ điều hành của bạn sẽ tự động loại bỏ nó khi nó quyết định dọn dẹp nhiệt độ thư mục. Tuy nhiên, việc xóa quá trình này sẽ không có bất kỳ hậu quả nào đối với cách hệ điều hành của bạn hoạt động.

Thậm chí nhiều hơn nữa, mọi trình cài đặt hoặc trình gỡ cài đặt cần sử dụng au_.exe quy trình hoàn toàn có khả năng tạo một quy trình khi cần thiết.

Nhưng bạn cũng có thể xóa au_.exe thủ công bằng cách điều hướng đến C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp và xóa quá trình từ đó. Bạn cũng có thể tự động hóa toàn bộ quy trình bằng cách sử dụng một trình dọn dẹp hệ thống có khả năng xóa dọn dẹp thư mục tạm thời (như Ccleaner hoặc là BleachBit ) .

3 phút đọc