يشك الكثير من المستخدمين في أن au_.exe عملية الخبيثة بعد رؤية كمية موارد النظام التي يستهلكها مدير المهام . يقوم المستخدمون عادةً بالإبلاغ عن استخدام مرتفع للموارد بسبب ملف au_.exe العملية عندما يكون النظام مشغولاً بتثبيت برنامج معين أو إلغاء تثبيته.
ال au_.exe غالبًا ما يتم الإبلاغ عنها من قبل مجموعات الأمان مثل Avast و McAfee و Avira. ومع ذلك ، في معظم الحالات ، لم تكن هذه الحالات أكثر من إيجابيات خاطئة.
على الرغم من أن الملف التنفيذي ليس ضارًا على الأرجح ، يجب إجراء تحقيقات إضافية إذا رأيت أن ملف AU_.exe تظل العملية نشطة (مع استخدام مرتفع للموارد) حتى عندما لا يقوم النظام بتثبيت / إلغاء تثبيت برنامج.
ما هو au_.exe؟
Au_.exe هو محرك برمجة نصية يتم تضمينه غالبًا داخل أوتويت الملفات التنفيذية. في الواقع ، فإن غالبية التطبيقات التي تم إصدارها خلال السنوات القليلة الماضية تستخدم AutoIt إما أثناء التثبيت أو إلغاء التثبيت. فيما يلي قائمة مختصرة بالبرامج والألعاب الشائعة المستندة إلى Windows والتي يتم استخدامها Au_.exe أثناء التثبيت أو إلغاء التثبيت:
- IE7PRO
- Flash Player (أو Flash Player ActiveX)
- قارئ أدوبي
- تقويم جوجل
- مساعد التسجيل
- موزيلا فايرفوكس
- فيوه
- OphCrack
- Xampp
- دبل تويست
- مشغل DivX
- ActivInspire
- IMVU
- Kdiff3
- WinPcap
- كومودو جيك بودي
- Widi
- شريط أدوات Yahoo
- MiniyLyrics
- سبوتيفي
- دراجون ايج (لعبة كمبيوتر)
- برنامج TeamViewer
- ريزر سينابس
من حيث الجوهر ، ما يفعله AU_.exe هو تعبئة برنامج نصي معين في ملف ملف SFX يبدأ تشغيل محرك البرنامج النصي تلقائيًا. وبسبب هذا ، ينتهي الأمر للمستخدم برؤية عملية AU_.exe بالداخل مدير المهام أثناء حدوث هذه العملية.
ملحوظة: من المحتمل أن يؤدي إيقاف العملية يدويًا من 'إدارة المهام' إلى إيقاف عملية التثبيت / إلغاء التثبيت.
المبالغ المفرطة من الإيجابيات الكاذبة المتعلقة بـ AU_.exe يمكن إرجاع العملية إلى ظهور برامج تثبيت برامج الإعلانات المتسللة وما شابه ذلك. Au_.exe شائع للغاية في مثبتات برامج الإعلانات المتسللة ، وغالبًا ما يختار مطورو مجموعة الأمان عدم المخاطرة. لأن مجموعات برامج مكافحة الفيروسات لديها القليل جدًا من الوسائل لمعرفة ما إذا كان البرنامج النصي يعمل AU_.exe شرعيًا أم لا ، من الممارسات الشائعة وضع علامة على كل حدث.
تهديد أمني محتمل؟
الآن بعد أن عرفت الغرض من AU_.exe ، لنتأكد من أن العملية حقيقية بالفعل. منذ au_.exe يتم استخدامه ديناميكيًا بواسطة المُثبِّتين وإلغاء التثبيت ، وسيتم تلقائيًا إنشاء العملية وتخزينها في مجلد مؤقت ( nsu.tmp ).
انتقل إلى C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp ومعرفة ما إذا كنت قادرًا على تحديد موقع au_.exe تنفيذ. إذا كنت قادرًا على تحديد موقع ملف au_.exe عملية في ~ nsu.tmp مجلد ، يمكنك الراحة بسهولة لأنك لا تتعامل مع تهديد أمني.
ومع ذلك ، إذا رأيت أن ملف au_.exe استمرت العملية فيها مدير المهام (Ctrl + Shift + Esc) بعد فترة طويلة من اكتمال التثبيت أو إلغاء التثبيت لبرنامج معين ، يجب إجراء تحقيقات إضافية. ابدأ بإعادة تشغيل نظامك وتحقق على الفور لمعرفة ما إذا كان ملف au_.exe العملية لا تزال موجودة. إذا كان كذلك ، افتح مدير المهام، انقر بزر الماوس الأيمن على ملف au_.exe العملية والاختيار افتح مكان ملف . بعد ذلك ، انسخ ملف au_.exe معالجة وتحميله إلى فايروس توتال لتحليلها بحثًا عن أي نشاط ضار.
إذا كان التحليل غير حاسم ، فيمكنك التخلص من الأمر عن طريق فحص نظامك بإزالة برامج ضارة قوية. للحصول على أفضل النتائج ، نوصي إما البرامج الضارة أو ماسح أمان Microsoft . إذا كنت تريد مساعدة إضافية في تثبيت تكوين الماسح الأمني الخاص بك للبحث على وجه التحديد عن أنواع من هذا النوع ، فاتبع مقالنا المتعمق حول التثبيت والمسح الضوئي باستخدام Malwarebytes ( هنا ).
هل يجب علي حذف ملف au_.exe؟
بالنسبة للجزء الأكبر ، يتم حذف ملف au_.exe العملية غير ضرورية تمامًا لأن نظام التشغيل الخاص بك يجب أن يزيلها تلقائيًا بمجرد أن يقرر تنظيف ملف مؤقت مجلد. ومع ذلك ، لن يكون لحذف العملية أي تداعيات على طريقة عمل نظام التشغيل لديك.
والأكثر من ذلك ، أن كل مُثبِّت أو برنامج إلغاء تثبيت يحتاج إلى الاستفادة من au_.exe العملية قادرة تمامًا على إنشاء واحدة بمجرد الحاجة إليها.
ولكن يمكنك أيضًا حذف ملف au_.exe يدويًا بالانتقال إلى C: / Users / * YourUserName * / AppData / Local / Temp / ~ nsu.tmp وحذف العملية من هناك. يمكنك أيضًا أتمتة العملية بأكملها باستخدام منظف نظام قادر على إزالة تنظيف المجلد المؤقت (مثل كلينر أو بليتشبيت ) .
3 دقائق للقراءة
