Nylig noen brukeredatasystemer begynte å legge merke til tilstedeværelsen i systemet av en ukjent prosess Hacktool: Win32 / AutoKMS. Hva det egentlig er, gjetter mange ikke engang, ettersom programmet er en slags aktivator. Akk, denne prosessen har ingenting å gjøre med KMS -verktøyet.
Hacktool: Win32 / AutoKMS: hva er det?
La oss gjøre en reservasjon umiddelbart og uigenkallelig:Ikke forveksle denne trusselen med den velkjente KMSAuto Net-applikasjonen (noen ganger kalt Auto KMS Activator), som ble utviklet av MSFree Inc. for rask registrering av Microsoft -programvareprodukter. Selvfølgelig er dette verktøyet på sin side også ulovlig, siden det er i stand til å generere nøkler for registrering av Windows eller MS Office (dette er en vanlig piratkopiering av datamaskiner). Men det kan ikke sammenlignes med Hacktool: Win32 / AutoKMS. Hva er det, nå får vi se.
Faktisk er det et ganske farlig trojansk virus som kan forårsake mye trøbbel for brukeren. Men det er ganske enkelt å bestemme dets tilstedeværelse i systemet.
Hacktool: Win32 / AutoKMS (activator): arten av virusets innvirkning på systemet og brukerdata
Denne trojaneren fungerer som et virus somofte referert til som nettleserkaprere. Vanligvis er det første symptomet på en infeksjon en endring på startsiden i alle nettlesere som er installert på systemet, konstant omdirigering til usikre eller potensielt farlige nettsteder, og manglende evne til å bruke søkemotorer som Google eller Yahoo!.
Men dette alene skader ikke systemet.begrenset. Etter inntrengning i en datamaskin begynner implementeringen ikke bare på systemnivå. Brukerdata leses aktivt, med fortrinn gitt til påloggingslogg og passord, som er lagret ukryptert. Dataene til eierne av bankkort og kontoer kan også påvirkes.
Dette er Hacktool -programmet: Win32 / AutoKMS.Er det en trojan, en spion eller en tyv? Som det viser seg, både den ene og den andre, og den tredje. Forresten, manifestasjonen av aktivitet kan føre brukeren av det infiserte systemet til et bestemt nettsted, hvor det sies at brukeren hadde virus på datamaskinen, utviklerprogrammet fjernet dem og Hacktool: Win32 / AutoKMS - aktivatoren til det herdede programmet - er den eneste måten å gjenopprette offerets registreringsprogrammer. Absolutt løgn!
Fjerning med en klassisk antivirusskanner
Men la oss komme til saken om å eliminere trusselen.Det første du tenker på er å bruke en systeminstallert eller bærbar antivirusskanner. Dessverre hjelper ikke dette alltid. For eksempel å dømme etter brukeranmeldelser, selv den mest avanserte Dr. Internett finner ikke noe, og Microsoft Security Essential fryser helt.
I dette tilfellet må du kontrollere at det ikke er lastet inn ennåsystem. Og dette kan gjøres ved hjelp av diskprogrammer som Kaspersky Rescue Disk, som lanseres før Windows starter. De kan skrives til en vanlig flash -stasjon eller optisk disk, og deretter angi oppstartsprioriteten for dem i BIOS -innstillingene.
Bruker høyt målrettede verktøy
På Internett kan du ofte finne råd om at Hacktool: Win32 / AutoKMS bare kan fjernes ved hjelp av spesialdesignede programmer.
I de fleste tilfeller anbefales det å brukeprogrammer som YAC Anti-Malware Free og lignende. Man kan fortsatt være enig i dette. Men når det foreslås å laste ned og installere programmet Win32 / AutoKMS Virus Removal Tool, vil du definitivt tenke på det. Noen, selvfølgelig, "faller for" slike triks. Og som et resultat får de installasjonen av SpyHunter, som kanskje vil fjerne viruset (om enn bare etter full registrering), men etterpå vil det være veldig vanskelig for en uerfaren bruker å bli kvitt selve programmet (uten spesiell kunnskap) , det er nesten umulig). Så det er bedre å begynne å fjerne trusselen manuelt, spesielt siden det er ganske enkelt å gjøre det.
Fjerne en trussel manuelt
Det første trinnet er å bruke programdelenog komponenter i standard "Kontrollpanel" ved å starte systemet i sikker modus. Ikke forvent at viruset skal vises der under det opprinnelige navnet. Sorter i stedet de installerte programmene etter dato.
Som regel vil flere komponenter bli vist her, som du må bli kvitt. Den:
- Søk Snacks;
- Søk Beskytt;
- HighliteApp;
- Fre_Ven_s Pro 23;
- FLV -spiller (bare fjern);
- PassShow;
- Kupongserver;
- TidyNetwork;
- V-bates 2.0.0.440;
- Min PC sikkerhetskopi.
Vær oppmerksom på at MyPC Backup og FLV Player ikke er dethar ingenting å gjøre med offisielle verktøy. Som allerede klart, må alt dette fjernes umiddelbart. Etter det, etter å ha skrevet ned navnene på komponentene som skal fjernes og navnet på selve viruset, må du gå inn i systemregistereditoren (regedit i Run -konsollen) og bruke søket, etterfulgt av å slette alt som er funnet. Hvis den ovennevnte spilleren ble installert, og brukeren sletter nøklene knyttet til den fra registret, er det bedre å gjøre det. Spilleren i seg selv er gratis. Det er ikke noe problem å laste det ned og installere det på nytt.
Men for best effekt kan du brukeiObit Uninstaller -programmet, som har en kraftig skannemodul i sitt arsenal av verktøy, hvis bruk vil redde brukeren fra å redigere registret og søke etter gjenværende filer på harddisken. Bare når du sletter søkeresultater, er det nødvendig å bruke en ekstra linje for å slette filer.
I nettlesere bør du fjerne noen aktiveoverbygninger. Når det gjelder Chrome, er dette SupraSavings. Selv i et tilsynelatende sikkert produkt som Mozilla Firefox, kan dette viruset også sette spor. Her må du ta hensyn til UNiDealsa -utvidelsen, som også må avinstalleres. I andre nettlesere ser sletting av utvidelser nesten det samme ut, bare utseendet på seksjonene endres.
Varianter av viruset
Dette er Hacktool -viruset: Win32 / AutoKMS.Hva det er, sannsynligvis, har det allerede blitt klart. Men dette er ikke det eneste. Du må være på utkikk, fordi selve trusselen kan ha flere varianter, hvorav de mest kjente er følgende: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Artemis! A0E4F5BCD5AF og andre.
