Rất nhiều người dùng đang nghi ngờ au_.exe quá trình độc hại sau khi thấy lượng tài nguyên hệ thống mà nó sử dụng trong Trình quản lý tác vụ . Người dùng thường báo cáo mức sử dụng tài nguyên cao do au_.exe gây ra xử lý khi hệ thống bận cài đặt hoặc gỡ cài đặt một phần mềm cụ thể.
au_.exe thường được báo cáo là bị gắn cờ bởi các bộ bảo mật như Avast, McAfee và Avira. Tuy nhiên, trong hầu hết các trường hợp, những trường hợp này chỉ là dương tính giả.
Mặc dù tệp thực thi có nhiều khả năng không độc hại, nhưng bạn nên điều tra bổ sung nếu bạn thấy rằng AU_.exe quy trình vẫn hoạt động (với mức sử dụng tài nguyên cao) ngay cả khi hệ thống không cài đặt / gỡ cài đặt phần mềm.
au_.exe là gì?
Au_.exe là một công cụ tập lệnh thường được bao gồm bên trong AutoIt các tệp thực thi. Trên thực tế, phần lớn các ứng dụng đã được phát hành trong vài năm qua đang sử dụng AutoIt trong quá trình cài đặt hoặc gỡ cài đặt. Dưới đây là danh sách rút gọn các chương trình và trò chơi phổ biến dựa trên Windows đang sử dụng Au_.exe trong khi cài đặt hoặc gỡ cài đặt:
- IE7PRO
- Flash Player (hoặc Flash Player ActiveX)
- Adobe Reader
- Lịch Google
- Trình trợ giúp Đăng ký
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- Trình phát DivX
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Thanh công cụ của Yahoo
- MiniyLyrics
- Spotify
- Dragon Age (trò chơi trên PC)
- TeamViewer
- Razer Synapse
Về bản chất, những gì AU_.exe thực hiện là đóng gói một tập lệnh cụ thể vào một tệp SFX tự động đó khởi động công cụ tập lệnh. Do đó, người dùng sẽ thấy quá trình AU_.exe bên trong Trình quản lý tác vụ trong khi quá trình này đang diễn ra.
Lưu ý: Việc dừng quá trình theo cách thủ công từ Trình quản lý tác vụ có thể sẽ buộc dừng quá trình cài đặt / gỡ cài đặt.
Số lượng dương tính giả quá mức liên quan đến AU_.exe quá trình có thể được theo dõi sự gia tăng của các trình cài đặt phần mềm quảng cáo và những người thích. Au_.exe cực kỳ phổ biến trong trình cài đặt phần mềm quảng cáo, các nhà phát triển bộ bảo mật thường chọn không có cơ hội. Bởi vì các bộ chống vi-rút có rất ít phương tiện để tìm ra liệu tập lệnh có chạy bởi AU_.exe hay không là hợp pháp hay không, một thực tế phổ biến là gắn cờ mỗi lần xuất hiện.
Mối đe dọa bảo mật tiềm ẩn?
Bây giờ bạn đã biết mục đích của AU_.exe, hãy đảm bảo rằng quá trình này thực sự là chính hãng. Kể từ au_.exe được sử dụng động bởi trình cài đặt và gỡ cài đặt, quy trình sẽ tự động được tạo và lưu trữ trong một thư mục tạm thời ( nsu.tmp ).
Điều hướng đến C:/ Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp và xem liệu bạn có thể định vị au_.exe có thể thực thi. Nếu bạn có thể tìm thấy au_.exe trong ~ nsu.tmp thư mục, bạn có thể yên tâm vì bạn không phải đối phó với mối đe dọa bảo mật.
Tuy nhiên, nếu bạn thấy rằng au_.exe quy trình vẫn tồn tại trong Trình quản lý tác vụ (Ctrl + Shift + Esc) rất lâu sau khi quá trình cài đặt hoặc gỡ cài đặt một chương trình nhất định hoàn tất, việc điều tra bổ sung nên được thực hiện. Bắt đầu bằng cách khởi động lại hệ thống của bạn và nhanh chóng kiểm tra xem liệu au_.exe quy trình vẫn ở đó. Nếu đúng như vậy, hãy mở Trình quản lý tác vụ nhấp chuột phải vào au_.exe xử lý và chọn Mở vị trí tệp . Tiếp theo, sao chép au_.exe xử lý và tải nó lên VirusTotal để được phân tích về bất kỳ hoạt động độc hại nào.
Nếu phân tích không có kết quả, bạn có thể giải quyết vấn đề bằng cách quét hệ thống của mình với một loại bỏ phần mềm độc hại mạnh mẽ. Để có kết quả tốt nhất, chúng tôi khuyên bạn nên sử dụng Malwarebyte hoặc Máy quét bảo mật của Microsoft . Nếu bạn muốn được trợ giúp thêm trong việc cài đặt cấu hình máy quét bảo mật của mình để tìm kiếm đặc biệt loại này, hãy làm theo bài viết chuyên sâu của chúng tôi về cài đặt và quét bằng Malwarebytes ( tại đây ).
Tôi có nên xóa au_.exe không?
Đối với hầu hết các phần, xóa au_.exe quá trình này hoàn toàn không cần thiết vì hệ điều hành của bạn sẽ tự động xóa nó khi nó quyết định xóa tạm thời thư mục. Tuy nhiên, việc xóa quá trình sẽ không có bất kỳ hậu quả nào đối với cách hệ điều hành của bạn hoạt động.
Thậm chí, mọi trình cài đặt hoặc trình gỡ cài đặt cần sử dụng au_.exe quy trình hoàn toàn có khả năng tạo một quy trình khi cần thiết.
Nhưng bạn cũng có thể xóa au_.exe theo cách thủ công bằng cách điều hướng đến C:/ Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp và xóa quá trình từ đó. Bạn cũng có thể tự động hóa toàn bộ quy trình bằng cách sử dụng trình dọn dẹp hệ thống có khả năng xóa dọn dẹp thư mục tạm thời (như Ccleaner hoặc BleachBit ).