Hacktool: Win32 / AutoKMS: що це і як позбутися від шкідливої ​​загрози?

З недавніх пір деякі користувачікомп'ютерних систем почали помічати присутність в системі невідомого процесу Hacktool: Win32 / AutoKMS. Що це таке насправді, багато хто навіть не здогадуються, вважаючи програму таким собі активатором. На жаль, ніякого відношення до утиліти KMS цей процес не має.

Hacktool: Win32 / AutoKMS: що це?

Обмовимося відразу і безповоротно: не варто плутати цю загрозу з відомим додатком KMSAuto Net (іноді його називають Auto KMS Activator), яке було розроблено компанією MSFree Inc. для швидкої реєстрації програмних продуктів Microsoft. Звичайно, зі свого боку і ця утиліта є незаконною, оскільки здатна генерувати ключі для реєстрації Windows або MS Office (це звичайне комп'ютерне піратство). Але вона не йде ні в яке порівняння з Hacktool: Win32 / AutoKMS. Що це таке, зараз і подивимося.

Насправді це досить небезпечний вірус-троян, який може доставити користувачеві багато клопоту. Але визначити його присутність в системі досить просто.

Hacktool: Win32 / AutoKMS (активатор): природа впливу вірусу на систему і призначені для користувача дані

Цей троян діє за типом вірусів, якіприйнято називати викрадачами браузерів. Як правило, першим симптомом зараження є зміна стартової сторінки в усіх встановлених в системі веб-браузерах, постійне перенаправлення на небезпечні або потенційно небезпечні сайти, а також неможливість використання пошукових систем на кшталт Google або Yahoo !.

Але тільки цим шкоду, що наноситься системи, необмежується. Після проникнення в комп'ютер починається впровадження не тільки на системному рівні. Відбувається активне зчитування призначених для користувача даних, де перевага віддається реєстраційним логінів і паролів, які зберігаються в незашифрованому вигляді. Також можуть постраждати і дані власників банківських карт і рахунків.

Така програма Hacktool: Win32 / AutoKMS. Що це: троян, шпигун або злодій? Як виявляється, і те, і інше, і третє. До речі, прояв активності може привести користувача зараженої системи ще й на якийсь сайт, де йдеться про те, що у користувача на комп'ютері були віруси, програма розробника їх видалила, а Hacktool: Win32 / AutoKMS - активатор вилікуваний програми - є єдиним засобом відновлення реєстрації потерпілого додатки. Абсолютна брехня!

Видалення за допомогою класичного антивірусного сканера

Але займемося питанням усунення загрози. Перше, що спадає на думку, це використання встановленого в системі або портативного антивірусного сканера. На жаль, допомагає це не завжди. Наприклад, судячи з відгуків користувачів, навіть найбільш просунуті продукти Dr. Web нічого не знаходять, а Microsoft Security Essential і зовсім зависає.

В цьому випадку потрібно перевіряти ще не завантаженусистему. І зробити це можна за допомогою дискових програм на зразок Kaspersky Rescue Disk, які запускаються до старту Windows. Їх можна записати на звичайну флешку або оптичний диск, після чого встановити для них пріоритет завантаження в налаштуваннях BIOS.

Використання вузько утиліт

На просторах Інтернету нерідко можна зустріти поради з приводу того, що Hacktool: Win32 / AutoKMS видалити можна виключно за допомогою спеціально розроблених для цього програм.

У більшості випадків пропонується використанняпрограм на зразок YAC Anti-Malware Free і їй подібних. З цим ще можна погодитися. Але, коли пропонується завантажити і встановити додаток Win32 / AutoKMS virus Removal Tool, тут точно задумаєшся. Деякі, звичайно, «ведуться» на такі хитрощі. І в результаті отримують установку SpyHunter, який, можливо, вірус і видалить (правда, тільки після повної реєстрації), але ось від самої програми згодом недосвідченому в знаннях користувачеві позбутися буде дуже складно (без спеціальних знань практично неможливо). Так що краще зайнятися видаленням загрози вручну, тим більше зробити це досить просто.

Видалення загрози вручну

Насамперед слід використовувати розділ програмі компонентів в стандартній «Панелі управління», завантаживши систему в безпечному режимі. Не очікуйте, що там вірус буде показаний під своїм початковим ім'ям. Замість цього відсортуйте встановлені програми за датою.

Як правило, тут буде показано кілька компонентів, від яких і потрібно позбутися. це:

• Search Snacks;
• Search Protect;
• HighliteApp;
• Fre_Ven_s Pro 23;
• FLV Player (remove only);
• PassShow;
• Coupon Server;
• TidyNetwork;
• V-bates 2.0.0.440;
• MyPC Backup.

Майте на увазі, що MyPC Backup і FLV Player НЕмають нічого спільного з офіційними утилітами. Як уже зрозуміло, все це потрібно негайно видалити. Після цього, записавши назви видаляються компонентів і ім'я самого вірусу, потрібно увійти в редактор системного реєстру (regedit в консолі «Виконати») і використовувати пошук, з подальшим видаленням всього знайденого. Якщо був встановлений вищезгаданий плеєр, а користувач видаляє з реєстру пов'язані з ним ключі, краще так і зробити. Сам плеєр є безкоштовним. Завантажити його і встановити заново не є проблемою.

Але для кращого ефекту можна скористатисяпрограмою iObit Uninstaller, яка має в своєму арсеналі засобів модуль потужного сканування, застосування якого позбавить користувача від редагування реєстру і пошуку залишкових файлів на вінчестері. Тільки при видаленні результатів пошуку потрібно задіяти додатково рядок знищення файлів.

У браузерах слід видалити деякі активнінадбудови. У випадку з Chrome це SupraSavings. Навіть в такому, здавалося б, захищеному продукті, як Mozilla Firefox, цей вірус теж може залишати свої сліди. Тут потрібно звернути увагу на розширення UNiDealsa, яке теж потрібно деінсталювати. В інших браузерах видалення розширень виглядає майже аналогічно, змінюється тільки зовнішній вигляд розділів.

різновиду вірусу

Такий вірус Hacktool: Win32 / AutoKMS. Що це таке, напевно, вже стало зрозуміло. Але тільки цим справа не обмежується. Треба бути напоготові, оскільки сама загроза може мати кілька різновидів, найвідоміші з яких наступні: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Артеміс! A0E4F5BCD5AF і інші.