Hacktool: Win32 / AutoKMS: τι είναι και πώς να απαλλαγείτε από μια κακόβουλη απειλή;

Πρόσφατα, μερικοί χρήστεςτα συστήματα υπολογιστών άρχισαν να παρατηρούν την παρουσία στο σύστημα μιας άγνωστης διαδικασίας Hacktool: Win32 / AutoKMS. Τι είναι στην πραγματικότητα, πολλοί δεν μαντέψουν, θεωρώντας το πρόγραμμα ως ενεργοποιητή. Δυστυχώς, αυτή η διαδικασία δεν έχει καμία σχέση με το βοηθητικό πρόγραμμα KMS.

Hacktool: Win32 / AutoKMS: τι είναι αυτό;

Θα μιλήσουμε αμέσως και αμετάκλητα: Μη συγχέετε αυτήν την απειλή με την γνωστή εφαρμογή KMSAuto Net (που μερικές φορές αποκαλείται Auto KMS Activator), η οποία αναπτύχθηκε από την MSFree Inc. για γρήγορη εγγραφή προϊόντων λογισμικού της Microsoft. Φυσικά, από την πλευρά του, αυτό το βοηθητικό πρόγραμμα είναι επίσης παράνομο επειδή μπορεί να δημιουργήσει κλειδιά για την καταχώρηση των Windows ή του MS Office (αυτή είναι η συνηθισμένη πειρατεία στον υπολογιστή). Αλλά δεν κάνει καμία σύγκριση με το Hacktool: Win32 / AutoKMS. Τι είναι, τώρα και βλέπετε.

Στην πραγματικότητα, πρόκειται για έναν μάλλον επικίνδυνο ιό Trojan, ο οποίος μπορεί να προκαλέσει πολλά προβλήματα στον χρήστη. Αλλά για να καθοριστεί η παρουσία του στο σύστημα είναι αρκετά απλή.

Hacktool: Win32 / AutoKMS (ενεργοποιητής): η φύση των επιπτώσεων του ιού στο σύστημα και τα δεδομένα χρήστη

Αυτό το trojan λειτουργεί σαν ιός πουπου αποκαλούνται αεροπειρατές browsers. Συνήθως, το πρώτο σύμπτωμα της μόλυνσης είναι να αλλάξει η αρχική σελίδα της συνολικής εγκατεστημένης συστήματος προγράμματα περιήγησης στο Web, η συνεχής ανακατευθύνει σε μη ασφαλή ή δυνητικά επικίνδυνες τοποθεσίες, καθώς και την αδυναμία να χρησιμοποιούν τις μηχανές αναζήτησης όπως το Google ή το Yahoo!.

Αλλά μόνο αυτή η βλάβη στο σύστημα, όχιείναι περιορισμένη. Μετά τη διείσδυση στον υπολογιστή, η εφαρμογή αρχίζει όχι μόνο σε επίπεδο συστήματος. Υπάρχει μια ενεργή ανάγνωση των δεδομένων χρήστη, όπου προτιμάται η καταχώριση καταχωρήσεων και οι κωδικοί πρόσβασης, οι οποίοι αποθηκεύονται σε μη κρυπτογραφημένη μορφή. Τα δεδομένα των κατόχων τραπεζικών καρτών και λογαριασμών ενδέχεται επίσης να υποφέρουν.

Αυτό είναι το πρόγραμμα Hacktool: Win32 / AutoKMS. Τι είναι αυτό: ένας Τρωικός, ένας κατάσκοπος ή ένας Κλέφτης; Όπως αποδεικνύεται, τόσο αυτό, όσο και το άλλο, και το τρίτο. Με την ευκαιρία, η εκδήλωση της δραστηριότητας μπορεί να οδηγήσει τον χρήστη του μολυσμένου συστήματος ακόμη και σε μια περιοχή όπου λέγεται ότι ο χρήστης του υπολογιστή να είναι ιοί, το πρόγραμμα για την ανάπτυξη τους για την αφαίρεση και hacktool: Win32 / AutoKMS - ενεργοποιητή θεραπευτεί του προγράμματος - είναι ο μόνος τρόπος για να αποκατασταθεί η καταγραφή της πληγείσας εφαρμογής. Απόλυτα ψέματα!

Καταργήστε την εγκατάσταση χρησιμοποιώντας έναν κλασικό ανιχνευτή ιών

Αλλά ας ασχοληθούμε με το ζήτημα της εξάλειψης της απειλής. Το πρώτο πράγμα που έρχεται στο μυαλό είναι η χρήση ενός εγκατεστημένου στο σύστημα ή φορητού σαρωτή κατά των ιών. Δυστυχώς, αυτό δεν βοηθά πάντοτε. Για παράδειγμα, κρίνεται από τα σχόλια των χρηστών, ακόμα και τα πιο προηγμένα προϊόντα του Dr. Ο Web δεν βρίσκει τίποτα και το Microsoft Security Essential δεν κολλά καθόλου.

Σε αυτήν την περίπτωση, πρέπει να ελέγξετε το μη φορτωμένοσυστήματος. Και μπορείτε να το κάνετε με τη βοήθεια προγραμμάτων δίσκων όπως Kaspersky Rescue Disk, τα οποία εκτελούνται πριν από την έναρξη των Windows. Μπορούν να γραφτούν σε μια κανονική μονάδα flash ή οπτικό δίσκο και στη συνέχεια να ορίσετε την προτεραιότητα εκκίνησης για αυτές στις ρυθμίσεις του BIOS.

Χρησιμοποιώντας ειδικά βοηθητικά προγράμματα

Στο Internet, μπορείτε συχνά να βρείτε συμβουλές για το πώς να καταργήσετε το Hacktool: Win32 / AutoKMS αποκλειστικά χρησιμοποιώντας ειδικά σχεδιασμένα προγράμματα.

Στις περισσότερες περιπτώσεις, η χρήση τουπρογράμματα όπως το YAC Anti-Malware Free και τα παρόμοια. Μπορούμε να συμφωνήσουμε με αυτό. Αλλά, όταν προσφέρεται να κατεβάσετε και να εγκαταστήσετε το εργαλείο απομάκρυνσης ιού Win32 / AutoKMS, θα το σκεφτείτε. Μερικοί, βέβαια, "διεξάγονται" σε τέτοια κόλπα. Ως εκ τούτου, να πάρει την εγκατάσταση SpyHunter, η οποία είναι, ίσως, ο ιός και να καταργήσετε (αλλά μόνο μετά την πλήρη καταγραφή), αλλά από το πρόγραμμα στη συνέχεια στη γνώση άπειρο χρήστη να απαλλαγούμε από αυτό θα είναι πολύ δύσκολο (χωρίς ιδιαίτερες γνώσεις είναι πρακτικά αδύνατο). Είναι λοιπόν καλύτερα να κάνουμε την αφαίρεση της απειλής με το χέρι, ειδικά για να το κάνουμε αρκετά απλά.

Διαγράψτε με μη αυτόματο τρόπο μια απειλή

Το πρώτο βήμα είναι να χρησιμοποιήσετε το τμήμα προγράμματοςκαι τα στοιχεία του τυπικού "Πίνακα Ελέγχου" εκκίνησης του συστήματος σε ασφαλή λειτουργία. Μην περιμένετε ότι ο ιός θα εμφανιστεί με το αρχικό του όνομα. Αντ 'αυτού, ταξινομήστε τα εγκατεστημένα προγράμματα κατά ημερομηνία.

Συνήθως, εδώ θα εμφανιστούν διάφορα στοιχεία, από τα οποία πρέπει να απαλλαγείτε. Αυτά είναι:

• Αναζήτηση σνακ?
• Αναζήτηση Προστασίας;
• HighliteApp;
• Fre_Ven_s Pro 23;
• FLV Player (αφαιρέστε μόνο);
• PassShow;
• Διακομιστή κουπονιού.
• TidyNetwork;
• V-bates 2.0.0.440;
• MyPC Backup.

Λάβετε υπόψη ότι το MyPC Backup και το FLV Player δεν είναιδεν έχουν καμία σχέση με τις επίσημες επιχειρήσεις κοινής ωφέλειας. Όπως είναι ήδη σαφές, όλα αυτά πρέπει να καταργηθούν αμέσως. Στη συνέχεια, αφού γράψετε τα ονόματα των συστατικών που πρόκειται να αφαιρεθούν και το όνομα του ίδιου του ιού, πρέπει να εισάγετε τον επεξεργαστή μητρώου (regedit στην κονσόλα "Εκτέλεση") και να χρησιμοποιήσετε την αναζήτηση και στη συνέχεια να διαγράψετε όλα. Εάν εγκαταστήσατε τον παραπάνω παίκτη και ο χρήστης διαγράφει τα κλειδιά που σχετίζονται με αυτό από το μητρώο, είναι προτιμότερο να προχωρήσετε. Ο ίδιος ο παίκτης είναι δωρεάν. Κατεβάστε το και επανεγκαταστήστε το πρόβλημα δεν είναι.

Αλλά για καλύτερα αποτελέσματα μπορείτε να επωφεληθείτετο πρόγραμμα iObit Uninstaller, το οποίο διαθέτει στο οπλοστάσιό του εργαλεία ισχυρή μονάδα σάρωσης, η χρήση του οποίου θα σώσει τον χρήστη από την επεξεργασία του μητρώου και την αναζήτηση για τα υπόλοιπα αρχεία στον σκληρό δίσκο. Μόνο κατά τη διαγραφή των αποτελεσμάτων αναζήτησης, πρέπει να χρησιμοποιήσετε επιπλέον τη γραμμή καταστροφής αρχείων.

Στα προγράμματα περιήγησης, θα πρέπει να καταργήσετε κάποια ενεργάυπερκατασκευή. Στην περίπτωση του Chrome, αυτό είναι το SupraSavings. Ακόμη και σε ένα τόσο φαινομενικά ασφαλές προϊόν, όπως το Mozilla Firefox, αυτός ο ιός μπορεί επίσης να αφήσει τα ίχνη του. Εδώ πρέπει να δώσετε προσοχή στην επέκταση UNiDealsa, η οποία επίσης πρέπει να απεγκατασταθεί. Σε άλλα προγράμματα περιήγησης, η διαγραφή των επεκτάσεων φαίνεται σχεδόν η ίδια, αλλά μόνο η εμφάνιση των κατατμήσεων αλλάζει.

Ποικιλίες του ιού

Αυτός είναι ο ιός Hacktool: Win32 / AutoKMS. Αυτό που είναι, μάλλον, έχει καταστεί σαφές. Αλλά αυτό δεν είναι το μόνο πράγμα. Πρέπει να είμαστε σε εγρήγορση, διότι η ίδια η απειλή μπορεί να έχει πολλές ποικιλίες, το πιο γνωστό από τα οποία είναι τα εξής: hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Άρτεμις! A0E4F5BCD5AF και άλλοι.