Hacktool: Win32 / AutoKMS: què és i com desfer-se d'una amenaça maliciosa?

Recentment, alguns usuaris de sistemes informàtics van començar a notar la presència del procés desconegut Hacktool: Win32 / AutoKMS. De fet, molts no endevinen, considerant el programa com a activador. Per desgràcia, aquest procés no té res a veure amb la utilitat KMS.

Hacktool: Win32 / AutoKMS: què és?

Parlarem alhora i de forma irrevocable: no confongui aquesta amenaça amb la coneguda aplicació KMSAuto Net (de vegades anomenada Auto KMS Activator), que va ser desenvolupada per MSFree Inc. Per obtenir un registre ràpid dels productes de programari de Microsoft. Per suposat, per la seva banda, aquesta utilitat també és il·legal perquè pot generar claus per registrar Windows o MS Office (això és la pirateria informàtica habitual). Però no es fa cap comparació amb Hacktool: Win32 / AutoKMS. Què és, ara i veure?

De fet, aquest és un virus troià bastant perillós, que pot ocasionar molts problemes a l'usuari. Però per determinar la seva presència al sistema és bastant simple.

Hacktool: Win32 / AutoKMS (activador): la naturalesa de l'impacte del virus en el sistema i les dades de l'usuari

Aquest troià actua com un virus, que se sol anomenar un segrestador de navegadors. Normalment, el primer símptoma d'infecció és canviar la pàgina d'inici en tots els navegadors web instal·lats al sistema, redirigir-se constantment a llocs insegurs o potencialment perillosos, així com a la incapacitat d'utilitzar motors de cerca com Google o Yahoo!

Però només aquest dany no es limita al sistema. Després de la penetració a l'ordinador, la implementació comença no només a nivell del sistema. Hi ha una lectura activa de les dades de l'usuari, on es donen preferències als inicis de sessió i contrasenyes del registre, que s'emmagatzemen en forma no xifrada. Les dades dels titulars de targetes bancàries i comptes també poden patir.

Aquest és el programa Hacktool: Win32 / AutoKMS. Què és: un troià, un espia o un lladre? Com a resultat, tant això com un altre, i el tercer. Per cert, la manifestació de l'activitat pot portar l'usuari del sistema infectat a un lloc que diu que l'usuari tenia virus a l'ordinador, el programa del desenvolupador els va eliminar i Hacktool: Win32 / AutoKMS - l'activador del programa curat - és l'única manera de restaurar el registre de la víctima Sol·licitud. Mentides absolutes!

Desinstal·leu l'ús d'un escàner antivirus clàssic

Però abordem el problema de l'eliminació de l'amenaça. El primer que em ve a la ment és l'ús d'un escàner antivirus instal·lat al sistema o un portàtil . Desafortunadament, no sempre ajuda. Per exemple, a jutjar pels comentaris dels usuaris, fins i tot els productes més avançats del Dr. El web no troba res, i Microsoft Security Essential no penja res.

En aquest cas, heu de comprovar el sistema que encara no s'ha carregat. I ho podeu fer amb l'ajuda de programes de disc com Kaspersky Rescue Disk, que s'executen abans de l'inici de Windows. Es poden escriure en una unitat flash o un disc òptic regulars i , a continuació, establir la prioritat d'arrencada per a ells en la configuració de la BIOS.

Ús de les utilitats específiques

A Internet, sovint podeu trobar consells sobre com eliminar Hacktool: Win32 / AutoKMS exclusivament mitjançant programes especialment dissenyats.

En la majoria dels casos, es suggereix l'ús de programes com YAC Anti-Malware Free i altres similars. Amb això, encara pots estar d'acord. Però, quan s'ofereix per descarregar i instal·lar l'aplicació Win32 / AutoKMS, l'eina d'eliminació de virus, aquí acaba de pensar. Alguns, per descomptat, són "conduïts" en aquests trucs. Com a conseqüència d'això, reben una instal·lació de SpyHunter, que potser eliminarà el virus (però només després del registre complet), però a partir del propi programa, serà molt difícil que l'usuari es desfaci sense coneixement especial (és impossible pràcticament). Per tant, és millor fer l'eliminació de l'amenaça manualment, especialment per fer-ho de forma senzilla.

Eliminar manualment una amenaça

En primer lloc, hauríeu d'utilitzar la secció de programes i components al "Tauler de control" estàndard, descarregant el sistema en mode segur. No espereu que el virus es mostri sota el seu nom original. En lloc d'això, classifiqueu els programes instal·lats per data.

Normalment, aquí es mostraran diversos components, dels quals cal desfer-se. Aquests són:

• Busqueu aperitius;
• Cerca per protegir;
• HighliteApp;
• Fre_Ven_s Pro 23;
• FLV Player (eliminar només);
• PassShow;
• Servidor de cupons;
• TidyNetwork;
• V-bates 2.0.0.440;
• MyPC Backup.

Tingueu en compte que MyPC Backup i FLV Player no tenen res a veure amb les utilitats oficials. Com ja s'ha entès, tot això s'ha de retirar immediatament. Després d'això, després d'escriure els noms dels components que s'han d'eliminar i el nom del propi virus, heu d'introduir l'editor del registre (regedit a la consola "Executar") i utilitzar la cerca i, a continuació, esborrar tot el que es troba. Si el jugador anteriorment esmentat ha estat instal·lat i l'usuari elimina les claus associades al registre, és millor que procediu. El jugador en si mateix és gratuït. Baixeu-lo i torneu a instal·lar el problema.

Però per al millor efecte, podeu utilitzar el programa iObit Uninstaller, que té en el seu arsenal d'eines un potent mòdul d'escaneig, l'ús del qual estalviarà a l'usuari d'editar el registre i buscar els fitxers restants al disc dur. Només quan esborreu els resultats de la cerca, també heu d'utilitzar la línia de destrucció dels fitxers.

En els navegadors, heu d'eliminar alguns complements actius. En el cas de Chrome, això és SupraSavings. Fins i tot en un producte aparentment segur, com Mozilla Firefox, aquest virus també pot deixar els seus rastres. Aquí heu de prestar atenció a l'extensió de UNiDealsa, que també s'ha de desinstal·lar. En altres navegadors, la supressió d'extensions sembla gairebé igual, només canvia l'aparença de les particions.

Varietats del virus

Aquest és el virus Hacktool: Win32 / AutoKMS. El que és, probablement, s'ha tornat clar. Però això no és l'únic. Heu d'estar alerta, ja que l'amenaça pot tenir diverses varietats, la més famosa de les quals són: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Artemis! A0E4F5BCD5AF i altres.