刚刚在百度微点吧看到的

显示全部楼层 · 发表于 2010-4-21 00:30:42

本帖最后由偷偷的幸福于 2010-4-21 00:32 编辑

附上链接

显示全部楼层 · 发表于 2010-4-21 01:49:29

本帖最后由 oseyi 于 2010-4-22 15:16 编辑

沙发
原回复确实违规

。认罚，以警后人。
重新编辑如下：
估计是误报。不放心的话，可以提个样本检查一下。
Au_.exe本来是脚本安装系统用于程序发布的工具，现在貌似是一个通用的安装和反安装工具。它和其它相关进程的部分行为会类似木马。
微点的行为监控很严，和白名单匹配不精确的话很可能误报。
建议上报，支持一下国产软件。

显示全部楼层 · 发表于 2010-4-21 06:40:20

大杯具～～～～～

显示全部楼层 · 发表于 2010-4-21 07:43:35

不明真相，请高手来解答~

显示全部楼层 · 发表于 2010-4-21 08:12:58

呵呵,难道又留后门?杯具了...楼主试试卸载卫士..　　

显示全部楼层 · 发表于 2010-4-21 08:15:32

又是360？？？

显示全部楼层 · 发表于 2010-4-21 08:16:09

悲剧了！！

显示全部楼层 · 发表于 2010-4-21 08:29:33

不是很多軟件在卸載時都會生成臨時的Au_.exe這種命名形式的文件麽？

显示全部楼层 · 发表于 2010-4-21 08:36:48

很正常，如果LZ用过HIPS跟踪过软件的安装卸载的话，就会知道，很多软件都会在卸载的时候生成一个Au_.exe。没记错的话，我第一次看到这个是在卸载暴风的时候。
貌似我发帖问过，有人说是统计客户端数量用的。因为我记得我测试防火墙的时候，跟踪到过Au_.exe联网的行为。
这个东西不是未知木马，可能因为它是在tmp目录生成的，并且有联网的行为，触发了微点的行为规则，所以会被报未知木马

显示全部楼层 · 发表于 2010-4-21 08:43:53

记得以前用超级兔子时，每次都会报一个叫AU.exe的插件。

[微点] 刚刚在百度微点吧看到的

评分

浏览过的版块