В последнее время некоторые пользователи компьютерных систем начали замечать присутствие в системе неизвестного процесса Hacktool: Win32 / AutoKMS. Что это на самом деле, многие даже не догадываются, считая программу своеобразным активатором. К сожалению, этот процесс не имеет ничего общего с утилитой KMS.
Hacktool:Win32/AutoKMS: что это?
Сделаем немедленную и безотзывную оговорку: не путайте эту угрозу с хорошо известным приложением KMSAuto Net (иногда называемым Auto KMS Activator), которое было разработано MSFree Inc для быстрой регистрации программных продуктов Microsoft. Конечно, со своей стороны, эта утилита также является незаконной, так как способна генерировать ключи для регистрации в Windows или MS Office (это распространенный взлом). Но его нельзя сравнивать с Hacktool: Win32 / AutoKMS. Что это такое, сейчас посмотрим.
Действительно, это довольно опасный троянский вирус, который может доставить пользователю массу неприятностей. Но определить его наличие в системе довольно просто.
Hacktool:Win32/AutoKMS (активатор): природа воздействия вируса на систему и пользовательские данные
Этот троянец ведет себя как вирус, который обычно называют угонщиком браузера. Как правило, первым признаком заражения является изменение стартовой страницы во всех веб-браузерах, установленных в системе, постоянное перенаправление на небезопасные или потенциально опасные сайты и невозможность использования поисковых систем, таких как Google или Yahoo!.
Но это не единственный ущерб, нанесенный системе. После проникновения в компьютер внедрение начинается не только на системном уровне. Пользовательские данные активно читаются, предпочтение отдается логину и паролю регистрации, которые хранятся в виде открытого текста. Также могут быть затронуты данные держателей банковских карт и банковских счетов.
Это программа Hacktool: Win32 / AutoKMS. Это троянец, шпион или вор? Судя по всему, и то, и другое, и третье. Кстати, проявление активности может привести пользователя зараженной системы на определенный сайт, где у пользователя якобы есть вирусы на компьютере, программа разработчика удалила их, а Hacktool: Win32 / AutoKMS — активатор программы программа вылечила — это единственный способ восстановить потерпевшую регистрацию, вопросы абсолютной лжи!
Удаление при помощи классического антивирусного сканера
Но перейдем к проблеме устранения угрозы. Первое, что приходит в голову, это использование антивирусного сканера в системе или ноутбуке. К сожалению, это не всегда помогает. Например, если судить по отзывам пользователей, Dr. The Web тоже ничего не находит и Microsoft Security Essential вообще вылетает.
В этом случае нужно проверить, что система еще не загружена. И это можно сделать с помощью дисковых программ, таких как Kaspersky Rescue Disk, которые запускаются до запуска Windows. Их можно записать на обычную флешку или оптический диск, а затем установить для них приоритет загрузки в настройках BIOS.
Использование узконаправленных утилит
В Интернете часто можно встретить совет, что Hacktool: Win32 / AutoKMS можно удалить только с помощью специально разработанных для этого программ.
В большинстве случаев рекомендуется использовать такие программы, как YAC Anti-Malware Free и подобные. С этим еще можно согласиться. Но, когда вам предложат скачать и установить приложение Win32 / AutoKMS virus Removal Tool, вы обязательно подумаете об этом. Некоторые, конечно, «попадают» в эти уловки. И в результате получают установку SpyHunter, которая, возможно, удалит вирус (правда, только после полной регистрации), но позже неопытному пользователю будет очень сложно избавиться от самой программы (это почти невозможно без специальных знаний). Так что лучше начинать удаление угрозы вручную, тем более, что это довольно просто.
Удаление угрозы вручную
Первым делом необходимо воспользоваться разделом «Программы и компоненты» в стандартной «Панели управления», запустив систему в безопасном режиме. Не ожидайте, что вирус будет отображаться там с его оригинальным именем. Вместо этого он сортирует установленные программы по дате.
Как правило, здесь будут показаны несколько компонентов, от которых нужно избавиться. Это:
- Ищите закуски;
- Резервное копирование моего ПК.
- Упорядоченная сеть;
- Search Protect;
- HighliteApp;
- PassShow;
- FLV Player (только удаление);
- Fre_Ven_s Pro 23;
- Купонный сервер;
- V-bate 2.0.0.440;
Имейте в виду, что MyPC Backup и FLV Player не имеют ничего общего с официальными утилитами. Как уже понятно, все это нужно немедленно удалить. Далее, запомнив названия удаляемых компонентов и название самого вируса, вам необходимо зайти в редактор реестра (regedit в консоли «Выполнить») и воспользоваться поиском с последующим удалением всего, что было найдено. Если указанный выше считыватель был установлен, и пользователь удаляет связанные с ним ключи из реестра, лучше всего это сделать. Сам игрок свободен. Скачать и переустановить это не проблема.
Но для достижения наилучшего эффекта можно использовать программу iObit Uninstaller, имеющую в своем арсенале инструментов мощный модуль сканирования, использование которого избавит пользователя от редактирования реестра и поиска остаточных файлов на жестком диске. Только при удалении результатов поиска необходимо использовать дополнительную строку для уничтожения файлов.
Некоторые активные надстройки следует удалить в браузерах. В случае с Chrome это SupraSavings. Даже в таком, казалось бы, безопасном продукте, как Mozilla Firefox, этот вирус тоже может оставлять свои следы. Здесь стоит обратить внимание на расширение UNiDealsa, которое также необходимо удалить. В других браузерах удаление расширений выглядит почти так же, меняется только внешний вид разделов.
Разновидности вируса
Это вирус Hacktool: Win32 / AutoKMS. Что это такое, наверное, уже стало понятно. Но это не единственное. Вы должны быть осторожны, потому что сама угроза может иметь несколько разновидностей, самые известные из которых: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Artemis! A0E4F5BCD5AF и другие.