人気のソフトウェア「Synthesia」を公式サイトからインストールしました。ピアノのトランスクリプションのためのプログラムです。それは常に安全でした。
アンインストールすることにしましたが、アンインストールするとすぐにウイルスが発生しました。つまり、パネルコントロール>プログラム[リスト]>プログラムのアンインストールからアンインストールしようとしました。
アンインストール.exeが停止し、アバストから.exeが停止し、ウイルス[トロイの木馬]がチェスト[アバストウイルスチェスト]に移動したという警告が表示されました。
私はそれをチェックアウトしましたが、名前がau_.exeTemp Folder-C:/Users/MyUserName/AppData/Local/Temp/~nsu.tmp
アバストが報告しているように、ウイルスはFileRepMalware
コンピューターをスキャンすることにしましたが、感染しているとラベル付けされたものはありません。
とにかく、ソフトウェアはまだそこにあり、アンインストールされていません。アンインストーラーが感染している場合、どうすれば削除できますか?
p.s-私の知る限り、au_.exeはウイルスです。 au.exeはウイルスではありません。とにかく私は最初のものを手に入れたので、それはウイルスであり、もちろん誤検知ではありません!
Au_.exeは確かに誤検知です。これは、AutoIt実行可能ファイル内にパックされたスクリプトエンジンです。最近、多くのアプリケーションがインストールまたはアンインストール中にAutoItを使用しているのを見てきました。アドウェアインストーラーなどの内部での使用が横行しているため、一部のAVで検出されますが、間違いなく誤検知です。
AVには、Au_.exeが実行しているスクリプトが正当であるか、害を意味するかを知る方法がないため、すべてにタグを付けるだけです。 AutoItスクリプトスイートをダウンロードし、アプリケーションを.exe形式にコンパイルして実行すると、スクリプトの実行中にタスクマネージャーでAu_.exeが実行されていることを確認します。 (コンパイルが行われていないため、コンパイルされたWordは必ずしも適切なWordではないと思います。スクリプトをSFXファイルにパックして、スクリプトを引数としてスクリプトエンジンを自動起動するだけです。