Trojan au_.exe - wie Sie es loswerden

8972
Francis

Ich habe die beliebte Software 'Synthesia' von ihrer offiziellen Website installiert. Es ist ein Programm für Klaviertranskriptionen. Es war immer sicher.

Ich entschied mich für die Deinstallation und sobald ich es deinstallierte, erschien ein Virus. Ich habe versucht, es über Panel Control> Programs [list]> Uninstall a Program zu deinstallieren.

Die uninstall.exe wurde angehalten und es wurde eine Warnung von Avast angezeigt, die besagte, dass die .exe gestoppt wurde und der Virus [Trojaner] in die Truhe [Avast Virus-Truhe] verschoben wurde.

Ich habe es überprüft und es ist ziemlich seltsam, weil der Name au_.exe im Temp-Ordner gefunden wird - C: /Users/MyUserName/AppData/Local/Temp/~nsu.tmp

Wie Avast berichtet hat, handelt es sich bei dem Virus um eine FileRepMalware

Ich habe mich entschieden, den Computer zu scannen, aber nichts wurde als infiziert gekennzeichnet.

Trotzdem ist die Software immer noch da, nicht deinstalliert. Wie kann ich es entfernen, wenn das Deinstallationsprogramm infiziert ist?

ps - au_.exe ist meines Wissens soweit ein Virus. au.exe ist überhaupt kein Virus. Jedenfalls habe ich den ersten bekommen, es ist also ein Virus und natürlich kein falscher Positivwert!

1
Warum nicht einfach die Datei löschen? Eric F vor 9 Jahren 0
Soweit ich weiß, ist die Datei, die Sie sagen, die uninstal.exe der Software. Wie kann ich dann die gesamte Software löschen? Ich kann die uninstall.exe nicht löschen, sonst kann ich die gesamte Software nicht deinstallieren. oder gibt es eine Möglichkeit, sie umzudrehen, die mir nicht bewusst ist? kannst du mir bitte helfen? Die Datei ist im Temp-Ordner, also sollte ich dort hinaufgehen und sie löschen? aber dann würde es in den bin verschoben werden .... das ist nicht so sicher zu tun. Liege ich falsch? Francis vor 9 Jahren 0
Ich würde mich mit Synthesia in Verbindung setzen, da es sich als falsch positiv liest ... Dave vor 9 Jahren 1
Nun, Sie können Software entfernen, ohne eine Deinstallation auszuführen. Löschen Sie einfach alle Dateien in ihrem Ordner (zusammen mit dem Ordner). Überprüfen Sie in der Registrierung, ob Einträge hinzugefügt wurden. Schauen Sie unter HKEY_LOCAL_MACHINE / SOFTWARE und HKEY_CURRENT_USER / SOFTWARE nach, ob ein Ordner für die Software vorhanden ist. Eric F vor 9 Jahren 0

1 Antwort auf die Frage

2
Toxus

Au_.exe ist in der Tat ein Fehlalarm. Es ist eine Skripting-Engine, die in AutoIt-Programmdateien enthalten ist. Ich habe gesehen, dass viele Anwendungen AutoIt während der Installation oder Deinstallation verwenden. Aufgrund des weit verbreiteten Einsatzes von Adware-Installationsprogrammen und ähnlichem wird dies von einigen AVs erkannt, ist jedoch definitiv ein falsches Positiv.

Der AV hat keine Möglichkeit zu wissen, ob das Skript, das Au_.exe ausführt, legitim ist oder einen Schaden bedeutet, sodass es einfach alles markiert. Ich versichere Ihnen, dass, wenn Sie die AutoIt-Skriptsuite heruntergeladen und eine Anwendung in das EXE-Format kompiliert und anschließend ausgeführt haben, Au_.exe in Ihrem Task-Manager ausgeführt wird, während Ihr Skript ausgeführt wird. (Ich denke, kompiliert ist nicht gerade ein gutes Wort, da gerade keine Kompilierung stattfindet. Sie packen Ihr Skript einfach in eine SFX-Datei, in der die Skript-Engine automatisch mit dem Skript als Argument gestartet wird.)

Verwandte Probleme