ล่าสุด ผู้ใช้บางคนระบบคอมพิวเตอร์เริ่มสังเกตเห็นการมีอยู่ในระบบของกระบวนการที่ไม่รู้จัก Hacktool: Win32 / AutoKMS จริงๆ แล้วมันคืออะไร หลายคนไม่แม้แต่จะเดาด้วยซ้ำ โดยพิจารณาว่าโปรแกรมเป็นตัวกระตุ้นบางอย่าง อนิจจา กระบวนการนี้ไม่มีส่วนเกี่ยวข้องกับยูทิลิตี้ KMS
มาทำการจองทันทีและไม่สามารถเพิกถอนได้:อย่าสับสนกับภัยคุกคามนี้กับแอปพลิเคชัน KMSAuto Net ที่รู้จักกันดี (บางครั้งเรียกว่า Auto KMS Activator) ซึ่งพัฒนาโดย MSFree Inc. เพื่อการลงทะเบียนผลิตภัณฑ์ซอฟต์แวร์ของ Microsoft อย่างรวดเร็ว แน่นอนว่ายูทิลิตี้นี้ก็ผิดกฎหมายเช่นกัน เนื่องจากสามารถสร้างคีย์สำหรับการลงทะเบียน Windows หรือ MS Office ได้ (นี่เป็นการละเมิดลิขสิทธิ์คอมพิวเตอร์ทั่วไป) แต่ไม่สามารถเปรียบเทียบกับ Hacktool: Win32 / AutoKMS ได้ มันคืออะไรเดี๋ยวเรามาดูกัน
อันที่จริงนี่เป็นไวรัสโทรจันที่ค่อนข้างอันตรายซึ่งสามารถสร้างปัญหาให้กับผู้ใช้ได้มาก แต่มันค่อนข้างง่ายที่จะระบุการมีอยู่ในระบบ
โทรจันนี้ทำหน้าที่เหมือนไวรัสที่ที่เรียกกันทั่วไปว่าไฮแจ็คเกอร์เบราว์เซอร์ โดยปกติ อาการแรกของการติดไวรัสคือการเปลี่ยนแปลงในหน้าเริ่มต้นในเว็บเบราว์เซอร์ทั้งหมดที่ติดตั้งในระบบ การเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ปลอดภัยหรืออาจเป็นอันตรายอย่างต่อเนื่อง และการไม่สามารถใช้เครื่องมือค้นหาเช่น Google หรือ Yahoo !
แต่สิ่งนี้เพียงอย่างเดียวไม่เป็นอันตรายต่อระบบถูก จำกัด. หลังจากเจาะเข้าไปในคอมพิวเตอร์แล้ว การใช้งานไม่ได้เริ่มต้นที่ระดับระบบเท่านั้น ข้อมูลผู้ใช้จะถูกอ่านอย่างแข็งขัน โดยให้ความสำคัญกับการเข้าสู่ระบบการลงทะเบียนและรหัสผ่าน ซึ่งจัดเก็บไว้โดยไม่มีการเข้ารหัส ข้อมูลของเจ้าของบัตรธนาคารและบัญชีอาจได้รับผลกระทบเช่นกัน
นี่คือโปรแกรม Hacktool: Win32 / AutoKMSมันคือโทรจัน สายลับ หรือโจร? ปรากฏว่าทั้งอันหนึ่งอันอันอื่น และอันที่สาม อย่างไรก็ตาม การแสดงกิจกรรมสามารถนำผู้ใช้ระบบที่ติดไวรัสไปยังไซต์บางแห่งได้ โดยที่กล่าวกันว่าผู้ใช้มีไวรัสในคอมพิวเตอร์ โปรแกรมสำหรับนักพัฒนาซอฟต์แวร์ได้ลบออก และ Hacktool: Win32 / AutoKMS - ตัวกระตุ้นของ โปรแกรมที่หายขาด - เป็นวิธีเดียวที่จะกู้คืนใบสมัครลงทะเบียนของเหยื่อ โกหกแน่นอน!
แต่ขอลงที่ประเด็นของการกำจัดภัยคุกคามสิ่งแรกที่นึกถึงคือการใช้เครื่องสแกนไวรัสแบบพกพาที่ติดตั้งระบบหรือแบบพกพา น่าเสียดายที่สิ่งนี้ไม่ได้ช่วยเสมอไป ตัวอย่างเช่น การตัดสินโดยความเห็นของผู้ใช้ แม้แต่ดร. เว็บไม่พบอะไรเลย และ Microsoft Security Essential จะหยุดทำงานทั้งหมด
ในกรณีนี้ คุณต้องเช็คว่ายังไม่โหลดระบบ. และสามารถทำได้โดยใช้โปรแกรมดิสก์ เช่น Kaspersky Rescue Disk ซึ่งเปิดตัวก่อน Windows เริ่มทำงาน สามารถเขียนลงในแฟลชไดรฟ์ธรรมดาหรือออปติคัลดิสก์ แล้วตั้งค่าลำดับความสำคัญในการบู๊ตในการตั้งค่า BIOS
บนอินเทอร์เน็ต คุณมักจะพบคำแนะนำว่า Hacktool: Win32 / AutoKMS สามารถลบออกได้ด้วยความช่วยเหลือของโปรแกรมที่ออกแบบมาเป็นพิเศษสำหรับสิ่งนี้เท่านั้น
ส่วนใหญ่แนะนำให้ใช้โปรแกรมต่างๆ เช่น YAC Anti-Malware Free และอื่นๆ หนึ่งยังคงสามารถเห็นด้วยกับเรื่องนี้ แต่เมื่อเสนอให้ดาวน์โหลดและติดตั้งแอปพลิเคชั่นเครื่องมือกำจัดไวรัส Win32 / AutoKMS คุณจะนึกถึงมันอย่างแน่นอน แน่นอนว่าบางคนถูก "หลอก" ในกลอุบายดังกล่าว และด้วยเหตุนี้พวกเขาจึงได้รับการติดตั้ง SpyHunter ซึ่งบางทีอาจจะลบไวรัส (แม้ว่าจะหลังจากการลงทะเบียนเต็มรูปแบบเท่านั้น) แต่หลังจากนั้นจะเป็นเรื่องยากมากสำหรับผู้ใช้ที่ไม่มีประสบการณ์ในการกำจัดโปรแกรมเอง (ไม่มีความรู้พิเศษ แทบเป็นไปไม่ได้เลย) ดังนั้นจึงเป็นการดีกว่าที่จะเริ่มลบภัยคุกคามด้วยตนเอง โดยเฉพาะอย่างยิ่งเนื่องจากมันค่อนข้างง่ายที่จะทำ
ขั้นตอนแรกคือการใช้ส่วนโปรแกรมและส่วนประกอบใน "แผงควบคุม" มาตรฐานโดยการบูตระบบในเซฟโหมด อย่าคาดหวังว่าจะแสดงไวรัสที่นั่นภายใต้ชื่อเดิม ให้จัดเรียงโปรแกรมที่ติดตั้งตามวันที่แทน
ตามกฎแล้วจะมีการแสดงองค์ประกอบหลายอย่างที่นี่ ซึ่งคุณต้องกำจัดทิ้ง มัน:
โปรดทราบว่า MyPC Backup และ FLV Player ไม่ใช่ไม่มีอะไรเกี่ยวข้องกับสาธารณูปโภคอย่างเป็นทางการ เนื่องจากชัดเจนแล้ว ทั้งหมดนี้จะต้องถูกลบออกทันที หลังจากนั้น ให้เขียนชื่อส่วนประกอบที่จะลบและชื่อของไวรัส คุณต้องเข้าสู่ตัวแก้ไขรีจิสทรีของระบบ (regedit ในคอนโซล Run) และใช้การค้นหา ตามด้วยการลบทุกอย่างที่พบ หากมีการติดตั้งโปรแกรมเล่นดังกล่าว และผู้ใช้ลบคีย์ที่เกี่ยวข้องออกจากรีจิสตรี้ จะเป็นการดีกว่าที่จะทำเช่นนั้น ตัวผู้เล่นเองนั้นฟรี การดาวน์โหลดและติดตั้งใหม่นั้นไม่ใช่ปัญหา
แต่เพื่อให้ได้ผลลัพธ์ที่ดีที่สุด คุณสามารถใช้โปรแกรม iObit Uninstaller ซึ่งมีโมดูลการสแกนอันทรงพลังในคลังเครื่องมือ ซึ่งจะช่วยผู้ใช้ไม่ให้แก้ไขรีจิสทรีและค้นหาไฟล์ที่เหลือในฮาร์ดไดรฟ์ เฉพาะเมื่อลบผลการค้นหาเท่านั้นจึงจำเป็นต้องใช้บรรทัดเพิ่มเติมสำหรับการลบไฟล์
ในเบราว์เซอร์ คุณควรลบ active . บางส่วนโครงสร้างเสริม ในกรณีของ Chrome นี่คือ SupraSavings แม้แต่ในผลิตภัณฑ์ที่มีความปลอดภัยอย่าง Mozilla Firefox ไวรัสตัวนี้ยังสามารถทิ้งร่องรอยไว้ ที่นี่คุณต้องใส่ใจกับส่วนขยาย UNiDealsa ซึ่งจำเป็นต้องถอนการติดตั้งด้วย ในเบราว์เซอร์อื่นๆ การลบส่วนขยายจะเกือบจะเหมือนกัน เพียงแต่รูปลักษณ์ของส่วนต่างๆ เท่านั้นที่เปลี่ยนไป
นี่คือไวรัส Hacktool: Win32 / AutoKMSมันคืออะไรอาจจะชัดเจนแล้ว แต่นี่ไม่ใช่สิ่งเดียวเท่านั้น คุณต้องระวังให้ดี เพราะภัยคุกคามนั้นมีได้หลายแบบ ซึ่งที่มีชื่อเสียงที่สุดคือ Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Artemis! A0E4F5BCD5AF และอื่นๆ