Многие пользователи подозревают, что процесс au_.exe является вредоносным, увидев объем системных ресурсов, которые он потребляет, в диспетчере задач . . Пользователи обычно сообщают о высоком использовании ресурсов, вызванном процессом au_.exe , когда система занята установкой или удалением определенного программного обеспечения.
au_.exe часто отмечается пакетами безопасности, такими как Avast, McAfee и Avira. Однако в большинстве случаев эти случаи оказались не более чем ложными срабатываниями.
Хотя исполняемый файл, скорее всего, не является вредоносным, следует провести дополнительные исследования, если вы видите, что файл AU_. exe остается активным (с высоким использованием ресурсов), даже если система не устанавливает/не удаляет программное обеспечение.
Что такое au_.exe?
Au_.exe – это обработчик сценариев, который часто включается в исполняемые файлы AutoIt . Фактически, большинство приложений, выпущенных за последние несколько лет, используют AutoIt во время установки или удаления. Вот краткий список популярных программ и игр для Windows, которые используют Au_.exe во время установки или удаления:
- IE7PRO
- Flash Player (или Flash Player ActiveX)
- Adobe Reader
- Календарь Google
- Помощник по реестру
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- DivX Player
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Панель инструментов Yahoo
- MiniyLyrics
- Spotify
- Dragon Age (Игра для ПК)
- TeamViewer
- Razer Synapse
По сути, AU_.exe упаковывает конкретный сценарий в SFX-файл , который автоматически запускает обработчик сценариев. Из-за этого пользователь видит процесс AU_.exe внутри диспетчера задач , пока этот процесс выполняется.
Примечание: Остановка процесса вручную из диспетчера задач, скорее всего, принудительно остановит процесс установки/удаления.
Чрезмерное количество ложных срабатываний, связанных с AU_.exe Процесс можно проследить до роста числа установщиков рекламного ПО и тому подобного. Au_. exe чрезвычайно распространен в установщиках рекламного ПО, разработчики пакетов безопасности часто не рискуют. Поскольку в антивирусных пакетах очень мало средств для определения того, является ли сценарий, запущенный AU_.exe , легитимным или нет, обычной практикой является пометка каждого события.
Потенциальная угроза безопасности?
Теперь, когда вы знаете назначение AU_.exe, давайте убедимся, что процесс действительно подлинный. Поскольку au_.exe динамически используется программами установки и удаления, процесс будет автоматически создан и сохранен во временной папке ( nsu.tmp ).
Перейдите в C:/Users/* YourUserName */AppData/Local/Temp/~ nsu.tmp и посмотрите, можем найти исполняемый файл au_.exe . Если вы можете найти процесс au_.exe в папке ~ nsu.tmp , можете расслабиться. поскольку вы не имеете дело с угрозой безопасности.
Однако, если вы видите, что процесс au_.exe сохраняется в диспетчере задач ( Ctrl + Shift + Esc) спустя долгое время после завершения установки или удаления определенной программы необходимо провести дополнительные исследования. Начните с перезагрузки системы и сразу проверьте, существует ли все еще процесс au_.exe . Если это так, откройте Диспетчер задач , щелкните правой кнопкой мыши процесс au_.exe и выберите Открыть расположение файла . Затем скопируйте процесс au_.exe и загрузите его в VirusTotal , чтобы проанализировать его на предмет вредоносной активности.
Если анализ не дает результатов, вы можете решить проблему, просканировав вашу систему с помощью мощного удалить вредоносное ПО. Для достижения наилучших результатов мы рекомендуем либо Malwarebytes , либо Сканер безопасности Microsoft . Если вам нужна дополнительная помощь в установке настройки вашего сканера безопасности для специального поиска проблем этого типа, ознакомьтесь с нашей подробной статьей об установке и сканировании с помощью Malwarebytes ( здесь ).
Стоит ли удалять au_.exe?
По большей части удаление процесса au_.exe требует совершенно не нужен, так как ваша операционная система должна автоматически удалить его, как только решит очистить папку temp . Однако удаление процесса не повлияет на работу вашей ОС.
Более того, каждый установщик или деинсталлятор, который должен использовать au_.exe процесс вполне способен создать его, когда он понадобится.
Но вы также можете удалить au_.exe вручную, перейдя в C:/Users/* YourUserName */AppData/Local/Temp/~ nsu. tmp и удалив оттуда процесс. Вы также можете автоматизировать весь процесс, используя очиститель системы, способный удалить очистку временной папки (например, Ccleaner или BleachBit ).