Veel gebruikers vermoeden dat het au_.exe proces van kwaadwilligheid na het zien van de hoeveelheid systeembronnen die het verbruikt Taakbeheer . Gebruikers melden doorgaans een hoog resourcegebruik veroorzaakt door de au_.exe proces wanneer het systeem bezig is met het installeren of verwijderen van bepaalde software.
De au_.exe wordt vaak gemarkeerd door beveiligingssuites zoals Avast, McAfee en Avira. In de meeste gevallen bleken deze gevallen echter niets meer te zijn dan valse positieven.
Hoewel het uitvoerbare bestand hoogstwaarschijnlijk niet schadelijk is, is aanvullend onderzoek nodig als u ziet dat het AU_.exe Het proces blijft actief (met een hoog resourcegebruik), zelfs wanneer het systeem geen software installeert / verwijdert.
Wat is au_.exe?
Au_.exe is een script-engine die vaak in AutoIt uitvoerbare bestanden. In feite gebruiken de meeste applicaties die de afgelopen jaren zijn uitgebracht AutoIt tijdens de installatie of de verwijdering. Hier is een shortlist met populaire Windows-gebaseerde programma's en games die worden gebruikt Au_.exe tijdens installatie of verwijdering:
- IE7PRO
- Flash Player (of Flash Player ActiveX)
- Adobe Reader
- Google kalender
- Register Helper
- Mozilla Firefox
- Veoh
- OphCrack
- Xampp
- DoubleTwist
- DivX-speler
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- Comodo GeekBuddy
- Widi
- Yahoo-werkbalk
- MiniyLyrics
- Spotify
- Dragon Age (pc-game)
- TeamViewer
- Razer Synapse
Wat AU_.exe in wezen doet, is een bepaald script in een SFX-bestand die auto start de script-engine. Hierdoor ziet de gebruiker het AU_.exe-proces binnenin Taakbeheer terwijl dit proces plaatsvindt.
Notitie: Het handmatig stoppen van het proces vanuit Taakbeheer zal waarschijnlijk het installatie- / verwijderingsproces geforceerd stoppen.
De buitensporige hoeveelheden valse positieven met betrekking tot de AU_.exe proces kan worden herleid tot de opkomst van adware-installatieprogramma's en dergelijke. Au_.exe komt zeer vaak voor bij adware-installatieprogramma's, ontwikkelaars van beveiligingssuite kiezen er vaak voor om geen risico te nemen. Omdat de antivirussuites maar heel weinig middelen hebben om erachter te komen of het script voorbij is AU_.exe legitiem is of niet, het is gebruikelijk om elke gebeurtenis te markeren.
Potentiële bedreiging voor de veiligheid?
Nu u het doel van AU_.exe kent, gaan we ervoor zorgen dat het proces inderdaad echt is. Sinds au_.exe wordt dynamisch gebruikt door installateurs en uninstallers, het proces wordt automatisch aangemaakt en opgeslagen in een tijdelijke map ( nsu.tmp ).
Navigeren naar C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp en kijk of u het au_.exe uitvoerbaar. Als u het au_.exe proces in het ~ nsu.tmp map, kunt u gerust zijn, aangezien u niet te maken heeft met een beveiligingsrisico.
Als u echter ziet dat het au_.exe proces blijft in Taakbeheer (Ctrl + Shift + Esc) lang nadat de installatie of verwijdering van een bepaald programma is voltooid, moet aanvullend onderzoek worden gedaan. Begin met het opnieuw opstarten van uw systeem en controleer onmiddellijk of het au_.exe proces is er nog steeds. Als dat zo is, open dan Taakbeheer, klik met de rechtermuisknop op het au_.exe proces en kies Open Bestandslocatie . Kopieer vervolgens het au_.exe proces en upload het naar VirusTotal om te worden geanalyseerd op kwaadwillende activiteiten.
Als de analyse niet doorslaggevend is, kunt u de zaak laten rusten door uw systeem te scannen met een krachtige malware-verwijderaar. Voor het beste resultaat raden we beide aan Malwarebytes of De beveiligingsscanner van Microsoft . Als je extra hulp wilt bij het installeren van het configureren van je beveiligingsscanner om specifiek naar dit soort traktaties te zoeken, volg dan ons uitgebreide artikel over installeren en scannen met Malwarebytes ( hier ).
Moet ik au_.exe verwijderen?
Voor het grootste deel verwijdert u het au_.exe proces is helemaal niet nodig omdat uw besturingssysteem het automatisch zou moeten verwijderen zodra het besluit om het temp map. Het verwijderen van het proces heeft echter geen gevolgen voor de manier waarop uw besturingssysteem werkt.
Sterker nog, elk installatieprogramma of verwijderprogramma dat gebruik moet maken van de au_.exe proces is perfect in staat om er een te maken zodra het nodig is.
Maar u kunt ook het au_.exe handmatig door te navigeren naar C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp en het proces van daaruit verwijderen. U kunt het hele proces ook automatiseren door een systeemreiniger te gebruiken die het opschonen van de tijdelijke map (zoals Ccleaner of BleachBit ) .
3 minuten gelezen
