Trojan au_.exe - como se livrar dele [duplicado]

1

Eu instalei o software popular 'Synthesia' em seu site oficial. É um programa para transcrições de piano. Sempre foi seguro.

Eu decidi desinstalá-lo e assim que o desinstalei, um vírus apareceu. Quero dizer, eu tentei desinstalá-lo do painel de controle > Programas [lista] > Desinstalar um programa.

O uninstall.exe parou e um aviso do Avast surgiu dizendo que o .exe foi parado e o vírus [Trojan] foi movido para o tórax [Avast virus chest].

Eu verifiquei e é muito estranho porque o nome é   au_.exe encontrado na pasta Temp - C: /Users/MyUserName/AppData/Local/Temp/~nsu.tmp

Como o Avast informou que o vírus é um FileRepMalware

Eu decidi examinar o computador, mas nada foi rotulado como infectado.

De qualquer forma, o software ainda está lá, não foi desinstalado. Como posso removê-lo se o desinstalador estiver infectado?

p.s - tanto quanto sei, o au_.exe é um vírus. au.exe não é um vírus, em tudo. De qualquer forma eu consegui o primeiro, então é um vírus e não é um falso positivo, é claro!

    
por Francis 12.01.2015 / 16:11

1 resposta

2

O Au_.exe é de fato um falso positivo. É um mecanismo de script dentro de executáveis AutoIt. Eu vi muitas aplicações hoje em dia usar AutoIt durante a instalação ou desinstalação. Por causa de seu uso desenfreado dentro de instaladores de adware e afins, ele é detectado por alguns antivírus, mas é definitivamente um falso positivo.

O AV não tem como saber se o script que o Au_.exe está executando é legítimo ou significa dano, então ele apenas marca tudo. Garanto-lhe que se você baixou o pacote de scripts AutoIt e compilou um aplicativo no formato .exe, então executou-o, você veria Au_.exe rodando em seu gerenciador de tarefas enquanto seu script estava rodando. (Eu acho que compilado não é exatamente uma boa palavra, já que não há nenhuma compilação acontecendo, é apenas empacotando seu script em um arquivo SFX que autoinicia o mecanismo de script com o script como argumento.

    
por 19.01.2015 / 19:38