Многие пользователи подозревают au_.exe процесс вредоносным после того, как вы увидите количество системных ресурсов, которые он потребляет Диспетчер задач. Пользователи обычно сообщают о высоком использовании ресурсов, вызванном au_.exe процесс, когда система занята установкой или деинсталляцией определенного программного обеспечения.
The au_.exe часто отмечается такими пакетами безопасности, как Avast, McAfee и Avira. Однако в большинстве случаев эти случаи оказывались не более чем ложными срабатываниями.
Хотя исполняемый файл, скорее всего, не является вредоносным, следует провести дополнительное расследование, если вы видите, что на экране появляется надпись AU_.exe процесс остается активным (с высоким использованием ресурсов), даже когда система не устанавливает/удаляет программное обеспечение.
Что такое au_.exe?
Au_.exe это скриптовый движок, который часто включается внутрь AutoIt исполняемые файлы. На самом деле, большинство приложений, выпущенных за последние несколько лет, используют AutoIt либо во время установки, либо во время деинсталляции. Вот краткий список популярных программ и игр для Windows, которые используют Au_.exe во время установки или деинсталляции:
- IE7PRO
- Flash Player (или Flash Player ActiveX)
- Adobe Reader
- Календарь Google
- Registry Helper
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- DivX Player
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Панель инструментов Yahoo
- MiniyLyrics
- Spotify
- Dragon Age (игра для ПК)
- TeamViewer
- Razer Synapse
По сути, что AU_.exe делает упаковку определенного скрипта в SFX-файл это автоматически запускает скриптовый движок. Из-за этого пользователь в итоге видит AU_.exe-процесс внутри Диспетчер задач пока происходит этот процесс.
Примечание: Ручная остановка процесса из диспетчера задач, скорее всего, принудительно остановит процесс установки / деинсталляции.
Чрезмерное количество ложных срабатываний, связанных с AU_.exe можно проследить по росту числа установщиков рекламного ПО и тому подобных программ. Au_.exe чрезвычайно часто встречается в установщиках рекламного ПО, разработчики пакетов безопасности часто предпочитают не рисковать. Поскольку антивирусные пакеты имеют очень мало средств для выяснения того, запущен ли скрипт, выполняемый с помощью AU_.exe законно или нет, обычная практика заключается в том, чтобы отмечать каждое вхождение.
Потенциальная угроза безопасности?
Теперь, когда вы знаете назначение AU_.exe, давайте’убедимся, что процесс действительно подлинный. Поскольку au_.exe динамически используется программами установки и деинсталляции, процесс автоматически создается и сохраняется во временной папке (nsu.tmp).
Перейдите к C: / Users / *YourUserName* / AppData / Local/Temp / ~nsu.tmp и посмотрите, сможете ли вы найти файл ау_.exe исполняемый файл. Если вы сможете найти ячейку au_.exe процесс в ~nsu.tmp папка, вы можете быть спокойны, так как не имеете дело с угрозой безопасности.
Однако, если вы видите, что au_.exe процесс сохраняется в Диспетчер задач (Ctrl + Shift + Esc) после завершения установки или деинсталляции определенной программы необходимо провести дополнительные исследования. Начните с перезагрузки системы и сразу же проверьте, не появился ли процесс au_.exe процесс остается. Если это так, откройте диспетчер задач, щелкните правой кнопкой мыши на ау_.exe процесс и выберите Расположение открытого файла. Далее скопируйте файл au_.exe обработать и загрузить его в VirusTotal для анализа на предмет вредоносной активности.
Если анализ не дал результатов, вы можете поставить точку в этом вопросе, просканировав систему с помощью мощного средства для удаления вредоносных программ. Для достижения наилучших результатов мы рекомендуем либо Malwarebytes или Microsoft’s Security Scanner. Если вам нужна дополнительная помощь в установке и настройке сканера безопасности для конкретного поиска лечений этого типа, следуйте нашей подробной статье об установке и сканировании с помощью Malwarebytes (здесь).
Должен ли я удалить au_.exe?
По большей части, удаление ау_.exe процесс совершенно не нужен, так как ваша операционная система должна автоматически удалить его, как только решит очистить temp папка. Однако удаление процесса никак не повлияет на работу вашей ОС.
Более того, каждый инсталлятор или деинсталлятор, который должен использовать каталог au_.exe процесс вполне способен создать такую функцию, как только она понадобится.
Но вы также можете удалить au_.exe вручную, перейдя по адресу C: / Users / *YourUserName* / AppData / Local/Temp / ~nsu.tmp и удаляют процесс оттуда. Вы также можете автоматизировать весь процесс, используя системный чистильщик, способный удалить очистку папки temp (как Ccleaner или BleachBit).
Еще по теме:
Что такое runtimebroker.exe и что он делает?
Что такое UsoCoreWorker.exe? Безопасно ли это? Что он делает?
Что такое ekrn.exe и нужно ли его удалять?
Что такое SearchApp.exe и как его отключить?
Что такое Browser Broker.exe в Windows? Безопасно ли запускать?
Что такое USOCLIENT.EXE и как его отключить?