本文目录一览：

• 1、为什么有的软件在卸载时会有au.exe.bu.exe.等，是病毒吗
• 2、auturon是一种什么样的病毒:?
• 3、au .exe是什么病毒啊？

为什么有的软件在卸载时会有au.exe.bu.exe.等，是病毒吗

该文件一般出现在这个位置C:\DocumentsandSettings\Administrator\LocalSettings\Temp\~nsu.tmp\Au_.exe具体症状：会建立一个跟你名字相似的用户如："Administrator.你的名字"au_.exe会试图访问 电驴等程序,占用网络资源.资源管理器受到影响,表现为打开我的电脑速度缓慢.一些杀毒软件被关闭,360和清理助手无法正常运行.是否属于病毒不能确定,应该是具有木马性质.网上的一般评论认为这是个正常文件,也有说是NERO产生的文件.但根据很多人的反映还有该文件会自动关闭其他杀毒软件判断,应该是个被感染的冒牌货.网上其他地方没有说清除方法.本人尝试使用360和清理助手未果,进入安全模式删除假冒用户名的所有文件(重启之后才可完全删除),正常启动后清除假用户的剩余文件,以及你自己文件下的AU_.EXE.运行"regedit"查找au_.exe删除相关键值,完成清理.

auturon是一种什么样的病毒:?

我同学前些日子也中了这个毒。

解决方案：首先结束rose.exe进程；然后删除各盘符下的rose.exe，autorun.inf两个文件；注册表里删除所有rose.exe相关键值。（如果对注册表不熟悉请勿自行操作）

tip1：请注意移动存储介质是否感染。方法：通过一些优化软件将系统设定为“不自动播放”或者在插入前按住shift键（按住shift键作用是静止此次的自动播放）直到硬盘工作灯变暗即移动磁盘预读完毕。然后用上面的方法查杀。

tip2:通过修改注册表来禁止自动播放：

运行注册表编辑器Regedit，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explroer主键下，在右边窗口中将二进制值“NoDriveTypeAutoRun”的默认键值95 00 00 00，改为B5 00 00 00就可以禁止自动运行功能。

－－－－－－－－－－－－－－－－－－－－

以下是copy的：

近期的病毒rose.exe解决办法（转）

isawall 发表于 2006-4-5 18:00:02

最近网上流行一种后门病毒:Iexplores.exe.(有的改成了rose.exe等，之后在注册表查找的时候注意更改即可)这个后可使后门种植者通过该

后门秘密控制受感染机器，这个病毒工作于Windows 32平台。 病毒会在硬盘的

根目录生成Iexplores.exe文件，这个文件的作用是：当你双击硬盘的盘符时，

系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。

另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以

对其进行查杀!但是感染症状依然存在;

感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,

而是出现一对话框,只能通过右键---打开才能浏览分区内容.

解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,

选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在

你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:

[AUTORUN]

open=Iexplorers.exe

这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,

即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,

知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中

输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,

点查找,接下来会在注册表中找到此键值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找

下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.

问题即可解决!

如果你的活动硬盘是F盘，则将注册表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 项删除

造成双击磁盘打不开，出现“windows无法找到Iexplores.exe”的原因是这样的：

首先你的活动硬盘感染了Win32.Hack.Tompai.b.65024这种病毒。在金上毒霸的网站上对于它是这么解释的：

这个病毒使用了后门，后门种植者通过该后门，秘密控制受感染机器，这个病毒工作于Windows 32平台。

()

Tompai病毒会在活动硬盘的根目录生成Iexplores.exe文件，这个文件的作用是：当你双击活动硬盘的盘符时，系统会调用Iexplores.exe文件自动播放活动硬盘的内容，作为传播病毒的一种方式。

当你将活动硬盘接到某个主机上时，这台主机上可能装有金山毒霸，瑞星等杀毒工具，这些杀毒工具可以将活动硬盘根目录的病毒文件Iexplores.exe直接删除掉。

但是，病毒在注册表中留下的信息没有被清除掉，所以当你再准备双击打开活动硬盘时，系统仍然会按照注册表的描述去调用Iexplores.exe来播放活动硬盘的内容，由于这时文件已被删除，所以提示windows无法找到Iexplores.exe。

不需要什么修复啦，重装啦，更不要去格式化了！按照最开始说的方法改改注册表就行了

au .exe是什么病毒啊？

au.exe

-

au

-

进程信息-

这是什么病毒/程序/进程?如何清除?

进程文件:

au.exe

什么是进程?

进程名称:

n/a

英文描述:

n/a

进程分析:

任务管理器里面进程管理出现该进程,这个进程会危害电脑吗？

进程位置:

unknown

程序用途:

unknown

作者:

unknown

属于:

unknown

安全等级

(0-5):

(N/A无危险

5最危险)

间碟软件:

否

广告软件:

否

病毒:

否

木马:

否

系统进程:

否

应用程序:

否

后台程序:

否

使用访问:

否

访问互联网:

否