Под названием Hacktool:Win32/AutoKMS кроется известный пиратский активатор и маскирующийся под него вирус-троян – и то, и другое нужно как можно скорее удалить.
Вариант 1: Приложение-«активатор»
Под рассматриваемым названием чаще всего подразумевается специальное ПО для пиратской активации Windows или MS Office. Методы его удаления достаточно просты.
Способ 1: Средства самого решения
В рассматриваемом приложении присутствуют встроенные средства для удаления изменённых данных. Чтобы воспользоваться ими, проделайте следующее:
-
Запустите исполняемый файл программы, затем перейдите к вкладке «Утилиты» и нажмите на кнопку «Сброс состояния невалидная система».
Появится окно предупреждения о том, что все файлы лицензий будут удалены. Ознакомьтесь с этим сообщением и щёлкните «Да».
Об удачном завершении процедуры уведомит надпись «Completed» в области журнала.
Этот вариант является предпочтительным для решения рассматриваемой задачи.
Способ 2: KMSCleaner
Для быстрого и эффективного удаления АутоКМС была создана специальная утилита – КМСКлинер.
Внимание! Утилита для работы использует те же алгоритмы, что и сам активатор, вызывая ложные срабатывания антивируса, поэтому понадобится его отключить!
Подробнее: Как отключить антивирус
Скачать KMS Cleaner
-
Загрузите архив и распакуйте его в любое подходящее место, пароль – lumpics .
Данный метод стоит применять в ситуациях, когда первый описанный не помог.
Вариант 2: Троянское вредоносное ПО
Нередко под нелегальный активатор маскируется шпионский софт-троян. Избавиться от него сложнее, чем от предыдущего, однако всё-таки возможно, приложив определённые усилия.
Способ 1: Антивирусные утилиты
Самым простым и достаточно эффективным методом удаления рассматриваемого трояна является использование утилит-очистителей, например, программы AdwCleaner.
-
Приложение не требует установки, так что запускайте исполняемый файл сразу после загрузки.
Подождите, пока софт проделает свою работу – когда угроза будет обнаружена, то соответствующая запись появится в области проверки. Убедитесь, что нужная позиция отмечена, затем нажмите «Карантин».
Прочитайте текст предупреждения и щёлкните «Продолжить».
Для окончательного устранения угрозы желательно также очистить карантин – для этого перейдите на соответствующую вкладку посредством меню слева.
Здесь отметьте позиции, которые хотите стереть, и воспользуйтесь кнопкой «Удалить».
После выполнения этих действий закройте утилиту и перезагрузите компьютер – вирус должен быть окончательно удалён.
Способ 2: Антивирусный LiveCD
Порой ситуация становится запущенной: зловред успел проникнуть в систему глубоко, и метод с задействованием антивирусов или средств очистки уже не помогает. В таком случае стоит воспользоваться LiveCD: специальной портативной версией ОС, в которой предустановлены средства борьбы с заражением.
- Первым делом подберите подходящий инструмент для решения рассматриваемой задачи. Таковых существует достаточно много, и каждый из них обладает своими преимуществами. Для нашей же цели подойдёт универсальный набор под названием Hiren’s BootCD PE, доступный бесплатно на официальном сайте. Скачать Hiren’s BootCD PE с официального сайта
- Полученный образ нужно записать на флеш-накопитель. Чтобы правильно создать LiveCD, воспользуйтесь инструкцией по ссылке. Подробнее: Как правильно записать LiveCD на флешку
После периода инициализации появится рабочее окно приложения. Стандартных настроек для решения нашей задачи недостаточно, поэтому кликните по ссылке «Изменить параметры».
Здесь отметьте позицию «Системный раздел» и нажмите «OK».
Как правило, данное средство автоматически помещает найденные угрозы в карантин – для доступа к нему кликните по соответствующей ссылке вверху.
Выделите проблемный файл и нажмите «Удалить».
Данный метод хоть и трудоёмкий, но один из самых эффективных.
Способ 3: Ручное удаление
Если по каким-то причинами ни первый, ни второй варианты решения проблемы вам не подходят, можно попробовать избавиться от зловреда вручную.
- Для начала стоит попытаться удалить его файлы «стандартным» методом, пустив в ход деинсталлятор. Откройте окно «Выполнить», впишите в него запрос appwiz.cpl и нажмите «ОК».
После запуска оснастки «Приложения и компоненты» поищите в перечне установленных следующие позиции:- Search Protect;
- FLV Player (remove only);
- PassShow;
- Coupon Server;
- TidyNetwork;
- MyPC Backup.
Если обнаружите одну из таких записей, выделите её и воспользуйтесь кнопкой «Удалить» на панели инструментов.
При благоприятном раскладе запустится деинсталлятор и вы сможете стереть файлы, которые использует вирус. Поступите точно так же с другими подозрительными программами.
Деинсталляция программы-маскировки – только половина дела, дальше надо стереть её остатки, скрытые в глубине файловой системы. Делать это рекомендуется в «Безопасном режиме» загрузки Виндовс. Если вы не знаете, что это такое, прочитайте материал далее. Подробнее: «Безопасный режим» в Windows 10 Наиболее часто рассматриваемый вирус размещает свои файлы в папке «Temp» системы, поэтому первым делом очистите её содержимое. Подробнее: Как очистить папку Temp в Windows 10 Далее откройте директорию C:ProgramData и проверьте, нет ли там подозрительных файлов или подкаталогов. Если обнаружите таковые, удалите посредством сочетания Shift+Del. Также можно воспользоваться точкой восстановления, если соответствующая функция активна на вашем компьютере.
Важно! Нужно выбирать бэкап с даты, которая предшествовала появлению проблемы!
Удаление вирусов вручную – занятие не самое простое, однако в некоторых ситуациях представляет собой единственный выход.