我从官方网站安装了流行的软件“Synthesia”。这是一款钢琴转录程序。它一直很安全。
我决定卸载它,但卸载后病毒就出现了。我的意思是,我尝试从“面板控制”>“程序 [列表]”>“卸载程序”卸载它。
uninstall.exe 停止了,并且出现了来自 Avast 的警告,说 .exe 已经停止并且病毒 [Trojan] 已移至箱子 [Avast 病毒箱]。
我查了一下,很奇怪,因为名字是 执行文件发现于临时文件夹--C:/用户/我的用户名/应用程序数据/本地/Temp/~nsu.tmp
据 Avast 报告,病毒是一种文件回复恶意软件
我决定扫描计算机,但没有任何东西被标记为感染。
反正软件还在,没有卸载。卸载程序被感染了,怎么删除?
附言 - 据我所知,au_.exe 是病毒。au.exe 根本不是病毒。无论如何,我遇到了第一个,所以它肯定是病毒,而不是误报!
答案1
Au_.exe 确实是误报。它是 AutoIt 可执行文件中打包的脚本引擎。我见过现在许多应用程序在安装或卸载过程中使用 AutoIt。由于它在广告软件安装程序等程序中被广泛使用,因此一些 AV 可以检测到它,但这绝对是误报。
AV 无法知道 Au_.exe 正在运行的脚本是合法的还是有害的,所以他们只是给所有脚本都加上标签。我向你保证,如果你下载了 AutoIt 脚本套件并将应用程序编译为 .exe 格式,然后运行它,你会在脚本运行时看到 Au_.exe 在你的任务管理器中运行。(我猜“编译”这个词不太恰当,因为没有编译,它只是将你的脚本打包成一个 SFX 文件,该文件会以脚本为参数自动启动脚本引擎。)