For nylig, nogle brugerecomputersystemer begyndte at bemærke tilstedeværelsen i systemet af en ukendt proces Hacktool: Win32 / AutoKMS. Hvad det virkelig er, gætter mange ikke engang på, da programmet betragtes som en slags aktivator. Ak, denne proces har intet at gøre med KMS-værktøjet.
Hacktool: Win32 / AutoKMS: hvad er det?
Lad os foretage en reservation straks og uigenkaldeligt:Forveks ikke denne trussel med den velkendte KMSAuto Net-applikation (undertiden kaldet Auto KMS Activator), som blev udviklet af MSFree Inc. til hurtig registrering af Microsoft-softwareprodukter. Selvfølgelig er dette værktøj på sin side også ulovligt, da det er i stand til at generere nøgler til registrering af Windows eller MS Office (dette er en almindelig computerpirateri). Men det kan ikke sammenlignes med Hacktool: Win32 / AutoKMS. Hvad er det, nu får vi se.
Faktisk er det en ret farlig Trojan-virus, der kan forårsage mange problemer for brugeren. Men det er ret simpelt at bestemme dets tilstedeværelse i systemet.
Hacktool: Win32 / AutoKMS (aktivator): arten af virusets indvirkning på systemet og brugerdata
Denne trojan fungerer som en virus, derofte benævnt browserkapere. Typisk er det første symptom på en infektion en ændring i startsiden i alle webbrowsere installeret på systemet, konstant omdirigering til usikre eller potentielt farlige sider og manglende evne til at bruge søgemaskiner som Google eller Yahoo!.
Men dette alene skader ikke systemet.begrænset. Efter penetration i en computer begynder implementeringen ikke kun på systemniveau. Brugerdata læses aktivt med fortrinsret til registreringslogins og adgangskoder, der opbevares ukrypteret. Dataene fra ejerne af bankkort og konti kan også blive påvirket.
Dette er Hacktool-programmet: Win32 / AutoKMS.Er det en trojan, en spion eller en tyv? Som det viser sig, både den ene og den anden, og den tredje. Forresten kan manifestationen af aktivitet føre brugeren af det inficerede system til et bestemt sted, hvor det siges, at brugeren havde vira på computeren, udviklerprogrammet fjernede dem og Hacktool: Win32 / AutoKMS - aktivatoren af det helbredte program - er den eneste måde at gendanne offerets registreringsansøgninger på. Absolut løgn!
Fjernelse med en klassisk antivirusscanner
Men lad os komme ned til spørgsmålet om at fjerne truslen.Den første ting, der kommer til at tænke på, er at bruge en systeminstalleret eller bærbar antivirusscanner. Desværre hjælper dette ikke altid. For eksempel at dømme efter brugeranmeldelser, selv den mest avancerede Dr. Internettet finder ikke noget, og Microsoft Security Essential fryser helt.
I dette tilfælde skal du kontrollere den endnu ikke indlæstesystem. Og dette kan gøres ved hjælp af diskprogrammer som Kaspersky Rescue Disk, der lanceres inden Windows starter. De kan skrives til et almindeligt flashdrev eller en optisk disk og derefter indstille bootprioriteten for dem i BIOS-indstillingerne.
Brug af meget målrettede værktøjer
På Internettet kan du ofte finde råd om, at Hacktool: Win32 / AutoKMS kun kan fjernes ved hjælp af programmer, der er specielt designet til dette.
I de fleste tilfælde foreslås det at brugeprogrammer som YAC Anti-Malware Free og lignende. Man kan stadig være enig i dette. Men når det foreslås at downloade og installere programmet Win32 / AutoKMS Virus Removal Tool, vil du helt sikkert tænke over det. Nogle falder selvfølgelig for sådanne tricks. Og som et resultat får de installationen af SpyHunter, som måske fjerner virussen (omend kun efter fuld registrering), men bagefter vil det være meget vanskeligt for en uerfaren bruger at slippe af med selve programmet (uden særlig viden , det er næsten umuligt). Så det er bedre at begynde at fjerne truslen manuelt, især da det er ret simpelt at gøre det.
Fjernelse af en trussel manuelt
Det første trin er at bruge programafsnittetog komponenter i standard "Kontrolpanel" ved at starte systemet i sikker tilstand. Forvent ikke, at virussen skal vises der under dets oprindelige navn. I stedet skal du sortere de installerede programmer efter dato.
Som regel vises flere komponenter her, som du skal slippe af med. Det:
- Søg snacks;
- Search Protect;
- HighliteApp;
- Fre_Ven_s Pro 23;
- FLV Player (kun fjern)
- PassShow;
- Kuponserver;
- TidyNetwork;
- V-bates 2.0.0.440;
- MyPC Backup.
Vær opmærksom på, at MyPC Backup og FLV Player ikke er dethar intet at gøre med officielle forsyningsselskaber. Da det allerede er klart, skal alt dette fjernes med det samme. Derefter skal du indtaste systemregistreringseditoren (regedit i Run-konsollen) og bruge søgningen efterfulgt af sletning af alt fundet ved at skrive navnene på de komponenter, der skal fjernes, og selve virussen. Hvis den førnævnte afspiller blev installeret, og brugeren sletter de tilknyttede nøgler fra registreringsdatabasen, er det bedre at gøre det. Selve spilleren er gratis. Det er ikke et problem at downloade det og geninstallere det.
Men for den bedste effekt kan du brugeiObit Uninstaller-programmet, som har et kraftigt scanningsmodul i dets arsenal af værktøjer, hvis brug vil redde brugeren fra at redigere registreringsdatabasen og søge efter resterende filer på harddisken. Kun når du sletter søgeresultater, er det nødvendigt at bruge en ekstra linje til at slette filer.
I browsere skal du fjerne nogle aktiveoverbygninger. I tilfælde af Chrome er dette SupraSavings. Selv i et tilsyneladende sikkert produkt som Mozilla Firefox kan denne virus også efterlade spor. Her skal du være opmærksom på UNiDealsa-udvidelsen, som også skal afinstalleres. I andre browsere ser sletning af udvidelser næsten ens ud, kun sektionernes udseende ændres.
Varianter af virussen
Dette er Hacktool-virus: Win32 / AutoKMS.Hvad det er, er det sandsynligvis allerede blevet klart. Men dette er ikke det eneste. Du skal være på udkig, fordi selve truslen kan have flere sorter, hvoraf de mest berømte er følgende: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Artemis! A0E4F5BCD5AF og andre.
