Pertanyaan ini sudah ada jawabannya di sini:
Saya menginstal perangkat lunak populer 'Synthesia' dari situs resminya. Ini adalah program untuk transkripsi piano. Itu selalu aman.
Saya memutuskan untuk mencopotnya dan segera setelah saya mencopotnya, sebuah virus muncul. Maksud saya, saya mencoba untuk mencopotnya dari Kontrol Panel> Program [daftar]> Copot Program.
Uninstall.exe berhenti dan peringatan dari Avast muncul mengatakan bahwa .exe telah dihentikan dan virus [Trojan] pindah ke dada [dada virus Avast].
Saya memeriksanya dan itu sangat aneh karena namanya adalah au_.exe ditemukan di Temp Folder - C: / Pengguna / MyUserName/AppData/Local/ Temp / ~nsu.tmp
Seperti yang dilaporkan Avast, virusnya adalah FileRepMalware
Saya memutuskan untuk memindai komputer tetapi tidak ada yang berlabel terinfeksi.
Bagaimanapun, perangkat lunak itu masih ada, tidak dihapus. Bagaimana saya bisa menghapusnya jika uninstaller terinfeksi?
ps - sejauh yang saya tahu, au_.exe adalah virus. au.exe sama sekali bukan virus. Pokoknya saya dapatkan yang pertama jadi itu virus dan bukan false positive tentu saja!
Jawaban:
Au_.exe memang positif palsu. Ini adalah mesin scripting yang dikemas di dalam executable AutoIt. Saya telah melihat banyak aplikasi saat ini menggunakan AutoIt selama instalasi atau penghapusan instalasi. Karena penggunaannya yang merajalela di dalam penginstal adware dan sejenisnya, terdeteksi oleh beberapa AV namun jelas merupakan false positive.
AV tidak memiliki cara untuk mengetahui apakah skrip yang menjalankan Au_.exe sah atau berbahaya, sehingga mereka hanya menandai semuanya. Saya yakinkan Anda bahwa jika Anda mengunduh suite skrip AutoIt dan mengkompilasi aplikasi ke dalam format .exe, kemudian menjalankannya, Anda akan melihat Au_.exe berjalan di task manager Anda saat skrip Anda sedang berjalan. (Saya kira mengkompilasi bukanlah kata yang baik karena tidak ada kompilasi yang terjadi, itu hanya mengemas skrip Anda ke dalam file SFX yang autostart mesin skrip dengan skrip sebagai argumen ..
sumber