Nyligen några användaredatorsystem började märka närvaron i systemet av en okänd Hacktool-process: Win32 / AutoKMS. Vad är det egentligen, gissa många inte ens, med tanke på att programmet är ett slags aktivator. Tyvärr har den här processen ingenting att göra med KMS-verktyget.
Vi bokar omedelbart och oåterkalleligt:förväxla inte detta hot med den berömda KMSAuto Net-applikationen (ibland kallad Auto KMS Activator), som har utvecklats av MSFree Inc. för snabb registrering av Microsofts mjukvaruprodukter. Naturligtvis är detta verktyg också olagligt eftersom det kan generera nycklar för att registrera Windows eller MS Office (detta är vanligt datorpirater). Men det kan inte jämföras med Hacktool: Win32 / AutoKMS. Vad är det nu och se.
I själva verket är detta ett ganska farligt Trojan-virus, vilket kan orsaka användaren mycket problem. Men att bestämma dess närvaro i systemet är ganska enkelt.
Denna trojan agerar på den typ av virus somvanligtvis kallade kapare för webbläsare. Som regel är det första symptom på infektion en förändring på startsidan i alla webbläsare som är installerade i systemet, ständig omdirigering till osäkra eller potentiellt farliga webbplatser och oförmågan att använda sökmotorer som Google eller Yahoo !.
Men bara detta skadar systemet, intebegränsad till. Efter penetrering i datorn börjar implementeringen inte bara på systemnivå. Aktiv läsning av användardata sker, där preferens ges till registreringsinloggningar och lösenord, som lagras i okrypterad form. Uppgifterna från ägarna till bankkort och konton kan också lida.
Detta är Hacktool-programmet: Win32 / AutoKMS.Vad är det: trojan, spion eller tjuv? Som det visar sig, både det ena och det andra och det tredje. Förresten, manifestationen av aktivitet kan leda användaren av det infekterade systemet till en webbplats där det står att användaren hade virus på datorn, utvecklarprogrammet raderade dem, och Hacktool: Win32 / AutoKMS - aktiveraren av det botade programmet - är det enda sättet att återställa offrets registrering tillämpningar. En absolut lögn!
Men låt oss ta itu med frågan om att eliminera hotet.Det första som kommer att tänka på är användningen av en bärbar eller antivirusskanner installerad i systemet. Tyvärr hjälper detta inte alltid. Till exempel, bedöma efter användarrecensioner, även de mest avancerade Dr.-produkterna Webben hittar ingenting, och Microsoft Security Essential fryser helt.
I det här fallet måste du kontrollera att inte laddat ännusystemet. Och du kan göra detta med diskprogram som Kaspersky Rescue Disk, som körs innan Windows startar. De kan skrivas till en vanlig flash-enhet eller optisk disk och sedan ställa in startprioriteten för dem i BIOS-inställningarna.
På Internet kan du ofta hitta råd om att Hacktool: Win32 / AutoKMS endast kan tas bort med hjälp av program som är särskilt utformade för detta.
I de flesta fall rekommenderas det att användaprogram som YAC Anti-Malware Free och liknande. Man kan fortfarande hålla med om detta. Men när det föreslås att ladda ner och installera Win32 / AutoKMS-verktyget Removal Tool, kommer du definitivt tänka på det. Vissa "faller för" sådana trick. Och som ett resultat får de installationen av SpyHunter, som kanske tar bort viruset (om än först efter fullständig registrering), men senare blir det mycket svårt för en oerfaren användare att bli av med själva programmet (utan speciell kunskap är det nästan omöjligt). Så det är bättre att börja ta bort hotet manuellt, särskilt eftersom det är ganska enkelt att göra det.
Det första steget är att använda programavsnittetoch komponenter i standard "Kontrollpanelen" genom att starta systemet i säkert läge. Förvänta dig inte att viruset ska visas där under sitt ursprungliga namn. Sortera istället de installerade programmen efter datum.
Som regel visas flera komponenter här som du behöver bli av med. Det:
Tänk på att MyPC Backup och FLV Player inte är dethar inget att göra med officiella verktyg. Som redan klart måste allt detta tas bort omedelbart. Efter det, efter att ha skrivit ner namnen på komponenterna som ska tas bort och namnet på själva viruset, måste du ange systemregisterredigeraren (regedit i körkonsolen) och använda sökningen, följt av att ta bort allt som hittats. Om den ovannämnda spelaren installerades och användaren tar bort nycklarna som är associerade med den från registret är det bättre att göra det. Spelaren själv är gratis. Det är inget problem att ladda ner det och installera om det.
Men för bästa effekt kan du användaiObit Uninstaller-program, som har en kraftfull skannermodul i sin arsenal av verktyg, vars användning kommer att spara användaren från att redigera registret och söka efter kvarvarande filer på hårddisken. Endast när du tar bort sökresultat är det nödvändigt att använda en ytterligare filförstöringslinje.
I webbläsare, vissa aktivaöverbyggnader. När det gäller Chrome är detta SupraSavings. Även i en till synes säker produkt som Mozilla Firefox kan detta virus också lämna sina spår. Här måste du vara uppmärksam på tillägget UNiDealsa, som också måste avinstalleras. I andra webbläsare ser borttagning av tillägg nästan likadant ut, endast avsnittens utseende ändras.
Detta är Hacktool-viruset: Win32 / AutoKMS. Vad det är har förmodligen redan blivit klart. Men det här är inte det enda. Du måste vara på utkik, eftersom själva hotet kan ha flera varianter, varav de mest kända är följande: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Artemis! A0E4F5BCD5AF och andra.