Hacktool: win32 / autokms: що це і як позбутися від шкідливої загрози?

З недавніх пір деякі користувачі комп`ютерних систем почали помічати присутність в системі невідомого процесу Hacktool: Win32 / AutoKMS. Що це таке насправді, багато хто навіть не здогадуються, вважаючи програму якимось активатором. На жаль, ніякого відношення до утиліти KMS цей процес не має.

Hacktool: Win32 / AutoKMS: що це?

Обмовимося відразу і безповоротно: не варто плутати цю загрозу з відомим додатком KMSAuto Net (іноді його називають Auto KMS Activator), яке було розроблено компанією MSFree Inc. для швидкої реєстрації програмних продуктів Microsoft. Звичайно, зі свого боку і ця утиліта є незаконною, оскільки здатна генерувати ключі для реєстрації Windows або MS Office (це звичайне комп`ютерне піратство). Але вона не йде ні в яке порівняння з Hacktool: Win32 / AutoKMS. Що це таке, зараз і подивимося.

Насправді це досить небезпечний вірус-троян, який може доставити користувачеві багато клопоту. Але визначити його присутність в системі досить просто.

Hacktool: Win32 / AutoKMS (активатор): природа впливу вірусу на систему і призначені для користувача дані

Цей троян діє за типом вірусів, які прийнято називати викрадачами браузерів. Як правило, першим симптомом зараження є зміна стартової сторінки в усіх встановлених в системі веб-браузерах, постійне перенаправлення на небезпечні або потенційно небезпечні сайти, а також неможливість використання пошукових систем на кшталт Google або Yahoo !.

Але тільки цим шкоду, що наноситься системі, не обмежується. Після проникнення в комп`ютер починається впровадження не тільки на системному рівні. Відбувається активне зчитування призначених для користувача даних, де перевага віддається реєстраційним логінів і паролів, які зберігаються в незашифрованому вигляді. Також можуть постраждати і дані власників банківських карт і рахунків.

Така програма Hacktool: Win32 / AutoKMS. Що це: троян, шпигун або злодій? Як виявляється, і те, і інше, і третє. До речі, прояв активності може привести користувача зараженої системи ще й на якийсь сайт, де йдеться про те, що у користувача на комп`ютері були віруси, програма розробника їх видалила, а Hacktool: Win32 / AutoKMS - активатор вилікуваний програми - є єдиним засобом відновлення реєстрації потерпілого додатки. Абсолютна брехня!

Видалення за допомогою класичного антивірусного сканера

Але займемося питанням усунення загрози. Перше, що спадає на думку, це використання встановленого в системі або портативного антивірусного сканера. На жаль, допомагає це не завжди. Наприклад, судячи з відгуків користувачів, навіть найбільш просунуті продукти Dr. Web нічого не знаходять, а Microsoft Security Essential і зовсім зависає.

У цьому випадку потрібно перевіряти ще не завантажену систему. І зробити це можна за допомогою дискових програм на зразок Kaspersky Rescue Disk, які запускаються до старту Windows. Їх можна записати на звичайну флешку або оптичний диск, після чого встановити для них пріоритет завантаження в налаштуваннях BIOS.

Використання вузько утиліт

На просторах Інтернету нерідко можна зустріти поради з приводу того, що Hacktool: Win32 / AutoKMS видалити можна виключно за допомогою спеціально розроблених для цього програм.

Відео: Як прибрати вірус Win32 (хіба) | # 1 Корисні уроки |

У більшості випадків пропонується використання програм на зразок YAC Anti-Malware Free і їй подібних. З цим ще можна погодитися. Але, коли пропонується завантажити і встановити додаток Win32 / AutoKMS virus Removal Tool, тут точно задумаєшся. Деякі, звичайно, «ведуться» на такі хитрощі. І в результаті отримують установку SpyHunter, який, можливо, вірус і видалить (правда, тільки після повної реєстрації), але ось від самої програми згодом недосвідченому в знаннях користувачеві позбутися буде дуже складно (без спеціальних знань практично неможливо). Так що краще зайнятися видаленням загрози вручну, тим більше зробити це досить просто.

Видалення загрози вручну

Насамперед слід використовувати розділ програм і компонентів в стандартній «Панелі управління», завантаживши систему в безпечному режимі. Не очікуйте, що там вірус буде показаний під своїм споконвічним іменем. Замість цього відсортуйте встановлені програми за датою.

Відео: DELETE WIN32 / AUTOKMS VIRUS

Як правило, тут буде показано кілька компонентів, від яких і потрібно позбутися. це:

• Search Snacks;
• Search Protect;
• HighliteApp;
• Fre_Ven_s Pro 23;
• FLV Player (remove only);
• PassShow;
• Coupon Server;
• TidyNetwork;
• V-bates 2.0.0.440;
• MyPC Backup.

Майте на увазі, що MyPC Backup і FLV Player не мають нічого спільного з офіційними утилітами. Як уже зрозуміло, все це потрібно негайно видалити. Після цього, записавши назви видаляються компонентів і ім`я самого вірусу, потрібно увійти в редактор системного реєстру (regedit в консолі «Виконати») і використовувати пошук, з подальшим видаленням всього знайденого. Якщо був встановлений вищезгаданий плеєр, а користувач видаляє з реєстру пов`язані з ним ключі, краще так і вчинити. Сам плеєр є безкоштовним. Завантажити його і встановити заново не є проблемою.

Але для кращого ефекту можна скористатися програмою iObit Uninstaller, яка має в своєму арсеналі засобів модуль потужного сканування, застосування якого позбавить користувача від редагування реєстру і пошуку залишкових файлів на вінчестері. Тільки при видаленні результатів пошуку потрібно задіяти додатково рядок знищення файлів.

У браузерах слід видалити деякі активні надбудови. У випадку з Chrome це SupraSavings. Навіть в такому, здавалося б, захищеному продукті, як Mozilla Firefox, цей вірус теж може залишати свої сліди. Тут потрібно звернути увагу на розширення UNiDealsa, яке теж потрібно деінсталювати. В інших браузерах видалення розширень виглядає майже аналогічно, змінюється тільки зовнішній вигляд розділів.

різновиду вірусу

Такий вірус Hacktool: Win32 / AutoKMS. Що це таке, напевно, вже стало зрозуміло. Але тільки цим справа не обмежується. Треба бути напоготові, оскільки сама загроза може мати кілька різновидів, найвідоміші з яких наступні: Hacktool Win32 / KeyGen, Suspicious_Gen4.ATNVF, Malware.Packer.Gen, HackKMS.C, Артеміс! A0E4F5BCD5AF і інші.