Trojan au_.exe - cara menghilangkannya [duplikat]

2

Saya menginstal perangkat lunak populer 'Synthesia' dari situs resminya. Ini adalah program untuk transkripsi piano. Itu selalu aman.

Saya memutuskan untuk mencopotnya dan segera setelah saya mencopotnya, sebuah virus muncul. Maksud saya, saya mencoba untuk mencopotnya dari Kontrol Panel> Program [daftar]> Copot Program.

Uninstall.exe berhenti dan peringatan dari Avast muncul mengatakan bahwa .exe telah dihentikan dan virus [Trojan] pindah ke dada [dada virus Avast].

Saya memeriksanya dan itu sangat aneh karena namanya adalah au_.exe ditemukan di Temp Folder - C: / Pengguna / MyUserName/AppData/Local/ Temp / ~nsu.tmp

Seperti yang dilaporkan Avast, virusnya adalah FileRepMalware

Saya memutuskan untuk memindai komputer tetapi tidak ada yang berlabel terinfeksi.

Bagaimanapun, perangkat lunak itu masih ada, tidak dihapus. Bagaimana saya bisa menghapusnya jika uninstaller terinfeksi?

ps - sejauh yang saya tahu, au_.exe adalah virus. au.exe sama sekali bukan virus. Pokoknya saya dapatkan yang pertama jadi itu virus dan bukan false positive tentu saja!

Francis
sumber
Mengapa tidak menghapus saja file tersebut?
Eric F
Sejauh yang saya tahu, file yang Anda katakan adalah uninstal.exe itu sendiri dari perangkat lunak .... jadi bagaimana saya bisa menghapus seluruh perangkat lunak? saya tidak dapat menghapus uninstall.exe jika tidak, saya tidak akan dapat menghapus instalasi seluruh perangkat lunak. atau adakah cara untuk memutarnya yang tidak saya sadari? Bisakah kamu membantuku? file di folder temp jadi saya harus pergi ke sana dan menghapusnya? tapi kemudian, itu akan dipindahkan ke nampan .... yang tidak begitu aman untuk dilakukan. Apakah aku salah?
Francis
1
Saya akan menghubungi Synthesia karena bunyinya positif palsu ...
Dave
Anda dapat menghapus perangkat lunak tanpa menjalankan uninstall. Cukup hapus semua file di foldernya yang telah diinstal (bersama dengan folder). Periksa kembali di registri untuk melihat apakah ada entri yang ditambahkan. Lihatlah HKEY_LOCAL_MACHINE / SOFTWARE dan HKEY_CURRENT_USER / SOFTWARE untuk melihat apakah ada folder untuk perangkat lunak tersebut.
Eric F

Jawaban:

3

Au_.exe memang positif palsu. Ini adalah mesin scripting yang dikemas di dalam executable AutoIt. Saya telah melihat banyak aplikasi saat ini menggunakan AutoIt selama instalasi atau penghapusan instalasi. Karena penggunaannya yang merajalela di dalam penginstal adware dan sejenisnya, terdeteksi oleh beberapa AV namun jelas merupakan false positive.

AV tidak memiliki cara untuk mengetahui apakah skrip yang menjalankan Au_.exe sah atau berbahaya, sehingga mereka hanya menandai semuanya. Saya yakinkan Anda bahwa jika Anda mengunduh suite skrip AutoIt dan mengkompilasi aplikasi ke dalam format .exe, kemudian menjalankannya, Anda akan melihat Au_.exe berjalan di task manager Anda saat skrip Anda sedang berjalan. (Saya kira mengkompilasi bukanlah kata yang baik karena tidak ada kompilasi yang terjadi, itu hanya mengemas skrip Anda ke dalam file SFX yang autostart mesin skrip dengan skrip sebagai argumen ..

Toksus
sumber