Опасно ли заражение в C:WindowsKMSAuto.e xe, лечить или можно удалить?
Господа программисты! Дайте, пожалуйста, совет. Каждый день система выдает, что обнаружена вредоносная утилита. Запускаю проверку, пишет, что обнаружен 1, вылечен 1. И выдает постоянно один и тот же адрес C:WindowsKMSAuto.e xe. А через какое-то время — снова то же самое.Может найти этот файл и просто вручную его удалить?
Или он системный и этого делать нельзя?
комментировать
в избранное
black cat72 [519]
3 года назад
Это не вирус. Если вы удалите этот файл, то вам нужно будет активировать свой Виндовс. Это активатор нелицензионной системы.
Антивирус скорее всего и не называет файл вирусом а «вредоносная программа». Так что решать всегда вам, что делать с данным файлов, но если вы не покупали лицензию на Виндовс, то после удаления данного файла в течение месяца (или трёх) вам нужно будет активировать лицензию, чтобы дальше пользоваться полными ее возможностями.
Источник: www.bolshoyvopros.ru
Осторожно KMS Auto,Как не получить вирус в ПК #2
Решена Словил майнервирус с KmsAuto на чистой Win10
Поймал заразу сразу после установки чистого дистрибутива win10. Скорее всего с установщика kmsAuto
AVbr удалил пользователя John, и почистил хосты
после чего вирус удалил сам AVbr
avast установил через безопасный режим, и он ни чего не видит.
каспирский поставить не вышло
Dr.web вылечил — Trojan.AutoIt.1147
цп постоянно загружен но при открытии диспетчера сбрасывает , можно на пол секунды успеть заметить что проц и хдд были нагружены на 100%
в автозапусках вот такая гадость появилась
«C:UsersstefaAppDataLocalYandexYandexBrowser Applicationbrowser.exe» —shutdown-if-not-closed-by-system-restart
Помогите пожалуйста
Вложения
AV_block_remove_2023.01.16-16.24.log
8 KB · Просмотры: 2
CollectionLog-2023.01.19-10.45.zip
72.2 KB · Просмотры: 4
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Скорее всего с установщика kmsAuto
O7 — Policy: HKLMSoftwareMicrosoftWindows Defender: [DisableAntiSpyware] = 1 O7 — Policy: HKLMSoftwareMicrosoftWindows Defender: [DisableAntiVirus] = 1 O7 — Policy: HKLMSoftwareMicrosoftWindows DefenderFeatures: [TamperProtection] = 0 O7 — Policy: HKLMSoftwareMicrosoftWindows DefenderReal-Time Protection: [DisableRealtimeMonitoring] = 1 O22 — Tasks: MicrosoftWindowsWindowsBackupOnlogonCheck — C:ProgramdataReaItekHDtaskhostw.exe (file missing) O22 — Tasks: MicrosoftWindowsWindowsBackupRealtekCheck — C:ProgramdataReaItekHDtaskhost.exe (file missing) O22 — Tasks: MicrosoftWindowsWindowsBackupTaskCheck — C:ProgramdataReaItekHDtaskhostw.exe (file missing) O22 — Tasks: MicrosoftWindowsWindowsBackupWinlogonCheck — C:ProgramdataReaItekHDtaskhost.exe (file missing)
в автозапусках вот такая гадость появилась
Это Я.браузер добавляет, нормальная запись.
Осторожно KMS Auto,Как не получить вирус в ПК
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Stefandndz
Новый пользователь
Sandor
O7 — Policy: HKLMSoftwareMicrosoftWindows Defender: [DisableAntiSpyware] = 1 O7 — Policy: HKLMSoftwareMicrosoftWindows Defender: [DisableAntiVirus] = 1 O7 — Policy: HKLMSoftwareMicrosoftWindows DefenderFeatures: [TamperProtection] = 0 O7 — Policy: HKLMSoftwareMicrosoftWindows DefenderReal-Time Protection: [DisableRealtimeMonitoring] = 1 O22 — Tasks: MicrosoftWindowsWindowsBackupOnlogonCheck — C:ProgramdataReaItekHDtaskhostw.exe (file missing) O22 — Tasks: MicrosoftWindowsWindowsBackupRealtekCheck — C:ProgramdataReaItekHDtaskhost.exe (file missing) O22 — Tasks: MicrosoftWindowsWindowsBackupTaskCheck — C:ProgramdataReaItekHDtaskhostw.exe (file missing) O22 — Tasks: MicrosoftWindowsWindowsBackupWinlogonCheck — C:ProgramdataReaItekHDtaskhost.exe (file missing)
Это Я.браузер добавляет, нормальная запись.
Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Источник: www.safezone.cc
HackTool.Win32.KMSAuto
Программы этого семейства предназначены для активации незарегистрированного программного обеспечения продукции Microsoft. Такие программы могут быть использованы в связке с другими вредоносными или нежелательными ПО.
TOP 10 стран по количеству атакованных пользователей (%)
| Страна | % атакованных пользователей* | |
| 1 | Российская Федерация | 29,93 |
| 2 | Вьетнам | 8,91 |
| 3 | Бразилия | 6,68 |
| 4 | Индия | 3,55 |
| 5 | Мексика | 3,32 |
| 6 | Украина | 2,87 |
| 7 | Испания | 2,15 |
| 8 | Германия | 2,00 |
| 9 | Саудовская Аравия | 1,81 |
| 10 | Казахстан | 1,78 |
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом
Источник: threats.kaspersky.com