KMSPico Virüsü

KMSPico Virüsü nasıl kaldırılır - virüs temizleme talimatları (güncellendi)

KMSPico virüs temizleme kılavuzu

KMSPico nedir?

Siber suçlular tarafından geliştirilen KMSPico, kullanıcıların Windows İşletim Sistemlerini ücretsiz olarak etkinleştirmelerini sağlayan bir araçtır. KMS (Anahtar Yönetim Sistemi), esasen belirli hizmetlerin yerel bir ağ üzerinden etkinleştirilmesine izin veren bir teknolojidir. KMS, Microsoft sunucularına bağlanmadan etkinleştirmeye izin verir ve genellikle yerel bir ağa / sunucuya bağlı birçok bilgisayarı olan şirketler tarafından kullanılır. KMSPico tüm süreci atlar ve mevcut anahtarı yenisiyle değiştirir. Yeni bir anahtar oluşturarak, KMSPico aracı Windows etkinleştirmesini erteler (genellikle 180 gün).



bilgisayarıma virüs bulaştığını söyleyen bir mesaj aldım

KMSPico kötü amaçlı yazılım



KMSPico meşru bir araç değildir ve Microsoft şirketi yerine siber suçlular tarafından geliştirilmiştir. Bu nedenle, bu aracı kullanmak Windows İşletim Sistemi hüküm ve koşullarını ihlal eder. Ek olarak, genellikle kötü amaçlı içerik barındıran şüpheli web siteleri tarafından dağıtılır. Bu siteler, bulaşıcı yürütülebilir dosyaları KMSPico olarak sunar. KMSPico özelliklerini çalıştırmak yerine, kullanıcılar genellikle kötü amaçlı yazılım indirmeye ve çalıştırmaya yönlendirilir. Ek olarak, KMSPico'nun geliştiricileri, kullanıcıları, yüklü anti-virüs uygulamalarını devre dışı bırakmaya teşvik eder. Aracın virüs içermediğini iddia etseler de, bu şüpheli bir iddiadır - casus yazılımdan koruma paketlerini devre dışı bırakma istekleri, kötü amaçlı yazılımların olası dağıtımını gösterir. Bu nedenlerle, KMSPico aracı asla kullanılmamalıdır. Windows ve MS Office yalnızca Microsoft tarafından sağlanan orijinal anahtarlarla etkinleştirilmelidir.

Yukarıda belirtildiği gibi, kötü amaçlı web siteleri genellikle kötü amaçlı yazılımları çoğaltır. Pek çok potansiyel enfeksiyon var - kripto para madencileri, reklam yazılımları, tarayıcı korsanları ve diğer potansiyel olarak istenmeyen programlar (PUP'lar). Kötü niyetli kripto para madencileri, kullanıcıların izni olmadan kripto para madenciliği yapmak için esasen sistem kaynaklarını kötüye kullanıyor. Bu tür uygulamaların varlığı, sistem performansını önemli ölçüde azaltır. Şüpheli kripto para madencileri hakkında daha fazla bilgi için, buraya tıklayın . Reklam yazılımı türü uygulamalar, esasen izinsiz reklamlar (kuponlar, afişler, açılır pencereler vb.) Sunmak için tasarlanmıştır. Bunu başarmak için, reklam yazılımı geliştiricileri, herhangi bir siteye üçüncü taraf grafik içeriğinin yerleştirilmesini sağlayan araçlar kullanır. Bu nedenle, reklamlar genellikle ziyaret edilen web sitesi içeriğini gizler ve böylece göz atma deneyimini önemli ölçüde azaltır. Ayrıca, müdahaleci reklamlar genellikle kötü amaçlı web sitelerine yönlendirir ve / veya kötü amaçlı yazılım indiren / yükleyen komut dosyaları yürütür. Bu nedenle, tek bir tıklama bile yüksek riskli bilgisayar enfeksiyonlarına neden olabilir. Tarayıcı korsanları web tarayıcılarına (genellikle Internet Explorer, Google Chrome, Mozilla Firefox) sızar ve sahte arama motorlarını teşvik eder. Örneğin, bu korsanlar yeni sekme URL'sini, ana sayfayı ve varsayılan arama motoru tarayıcı ayarlarını belirli URL'lere atar. Ayrıca, değiştirilmeye çalışıldığında tarayıcı ayarlarını yeniden atarlar. Bu nedenle, kullanıcılar tarayıcıları önceki durumlarına döndüremezler ve hileli siteleri ziyaret etmek zorunda kalırlar. Reklam yazılımları, tarayıcı korsanları ve diğer olası istenmeyen programlar da çeşitli hassas bilgileri toplayabilir. Toplanan verilerin listesi tipik olarak tuş vuruşlarını, ziyaret edilen web sitesi URL'lerini, görüntülenen sayfaları, arama sorgularını, İnternet Protokolü (IP) adreslerini ve İnternet servis sağlayıcılarını (ISS'ler) içerir (ancak bunlarla sınırlı değildir). Toplanan bilgiler genellikle suçluların üçüncü şahıslara sattığı özel ayrıntıları içerir. Bu kişiler, kişisel bilgileri kötüye kullanarak gelir elde ederler. Bu nedenle, veri izleme ciddi gizlilik sorunlarına ve hatta kimlik hırsızlığına yol açabilir. Potansiyel olarak istenmeyen programlar derhal kaldırılmalıdır. Bazı PUP'lar gizlidir ve kullanıcılar bunları manuel olarak kaldıramaz. Bu nedenle, tüm PUP'leri ve kalıntıları kaldırmak için sisteminizi yasal bir anti-virüs / anti-casus yazılım paketi ile taramanızı şiddetle tavsiye ederiz.



Tehdit Özeti:
İsim KMSPico kötü amaçlı yazılım
Tehdit Türü Truva atı, Parola hırsızlığı virüsü, Bankacılık kötü amaçlı yazılım, Casus yazılım
Algılama Adları (KMSpico v.10.2.0.zip) Avast (Win32: PUP-gen [PUP]), BitDefender (Application.Hacktool.KMSAuto.N), ESET-NOD32 (MSIL / HackTool.IdleKMS.E Potansiyel Olarak Güvenli Olmayan), Kaspersky (HackTool.MSIL.KMSAuto.dh ), Tam liste ( VirusTotal )
Semptomlar Truva atları, kurbanın bilgisayarına gizlice sızmak ve sessiz kalmak için tasarlandığından, virüs bulaşmış bir makinede hiçbir belirti açıkça görülmez.
Dağıtım yöntemleri Virüs bulaşmış e-posta ekleri, kötü niyetli çevrimiçi reklamlar, sosyal mühendislik, yazılım çatlakları.
Hasar Çalınan bankacılık bilgileri, şifreler, kimlik hırsızlığı, kurbanın bilgisayarı botnet'e eklendi.
Kötü Amaçlı Yazılım Temizleme (Windows)

Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için bilgisayarınızı yasal antivirüs yazılımıyla tarayın. Güvenlik araştırmacılarımız Malwarebytes'i kullanmanızı tavsiye ediyor.
▼ Malwarebytes'i indirin
Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

KMSPico'da olduğu gibi, bazı PUP'lar çeşitli kullanışlı özellikler sunar, ancak yalnızca geliştiriciler için gelir elde etmek için tasarlanmıştır. 'Yararlı özellikler' sağlama iddiaları, yalnızca kullanıcıları, yazılımı yüklemeleri veya kaldırmalarını engellemeleri için kandırma girişimleridir. Herhangi bir gerçek değer sağlamak yerine, PUP'lar gizliliğiniz ve İnternet tarama güvenliğiniz için doğrudan bir tehdit oluşturur.

KMSPico bilgisayarıma nasıl sızdı?

KMSPico'nun resmi bir indirme web sitesi vardır, ancak genellikle kötü amaçlı web siteleri aracılığıyla dağıtılır. Aslında, bu üçüncü taraf indirme web siteleri yalnızca KMSPico'yu çoğaltır - ya kötü amaçlı uygulamaları KMSPico olarak adlandırırlar ya da sahte yazılımları 'paketleyen' resmi olmayan indiriciler / yükleyiciler geliştirirler. 'Paketleme', potansiyel olarak istenmeyen programların normal yazılımlar / uygulamalarla birlikte gizlice yüklenmesidir. Geliştiriciler, indirme / yükleme işlemlerinin 'Özel / Gelişmiş' ayarlarında (veya diğer bölümlerinde) 'paketlenmiş' programları gizler. Birçok kullanıcı bu prosedürleri acele eder ve adımları atlar. Bunu yaparken, sistemlerini çeşitli enfeksiyon riskine maruz bırakırlar. KMSPico'nun geliştiricileri, kullanıcılardan anti-virüs uygulamalarını devre dışı bırakmalarını ister ve bu nedenle KMSPico, şüpheli programları da 'paketleyebilir'.



Kötü amaçlı yazılımların yüklenmesini nasıl önleyebilirim?

Bilgisayar enfeksiyonlarının ana nedenleri yetersiz bilgi ve dikkatsiz davranışlardır. Güvenliğin anahtarı dikkatli olmaktır. Bu nedenle, internette gezinirken ve yazılım indirirken / yüklerken dikkatli olun. Yalnızca siber suçlular tarafından geliştirilmeyen yasal uygulamaları kullanın. Ayrıca, yazılımınızı yalnızca resmi kaynaklardan ve tercihen doğrudan indirme bağlantılarını kullanarak indirin. Üçüncü taraf indiriciler / yükleyiciler, 'gruplama' yöntemi kullanılarak para kazanıyor - bu araçları kullanmayın. Dahası, siber suçlular pek çok kaynağı müdahaleci reklam tasarımına yatırırlar - çoğu yasal görünür ve bu reklamların ziyaret edilen (yasal) bir web sitesinden gelip gelmediğini belirlemek neredeyse imkansızdır. Ancak bir kez tıklandığında şüpheli sitelere (kumar, anket, pornografi vb.) Yönlendirirler. Bu reklamların görüntülenmesi, potansiyel bir bilgisayara bulaştığını gösterir. Bunlarla karşılaşırsanız, tüm şüpheli uygulamaları / tarayıcı eklentilerini derhal kaldırın ve yasal bir anti-virüs paketiyle tüm sistemi tarayın. Bilgisayarınıza zaten virüs bulaştığına inanıyorsanız, bir tarama yapmanızı öneririz. Malwarebytes Windows için sızan kötü amaçlı yazılımları otomatik olarak ortadan kaldırmak için.

Kötü amaçlı bir KMSPico yükleyici kurulumunun ekran görüntüsü:

Kötü amaçlı KMSPico yükleyici kurulumu

Kötü amaçlı KMSPico etkinleştiricisinin ekran görüntüsü:

Kötü amaçlı KMSPico aktivatörü

Tespitler kötü amaçlı KMSPico aktivatörü VirusTotal'da:

VirusTotal

Sisteme enjekte eden bir KMSPico varyantını tanıtmak için kullanılan bir web sitesinin ekran görüntüsü Buer Yükleyici ve AsyncRAT :

Sisteme Buer Loader ve AsyncRAT

Anında otomatik kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Malwarebytes, kötü amaçlı yazılımlardan kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Malwarebytes Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Hızlı Menü:

nasıl düzeltilir? güncellemeleri tamamlayamadık

Kötü amaçlı yazılım manuel olarak nasıl kaldırılır?

Kötü amaçlı yazılımları manuel olarak temizleme karmaşık bir görevdir, genellikle virüsten koruma veya kötü amaçlı yazılımdan koruma programlarının bunu otomatik olarak yapmasına izin vermek daha iyidir. Bu kötü amaçlı yazılımı kaldırmak için kullanmanızı öneririz Malwarebytes Windows için . Kötü amaçlı yazılımları manuel olarak kaldırmak istiyorsanız, ilk adım, kaldırmaya çalıştığınız kötü amaçlı yazılımın adını belirlemektir. Aşağıda, kullanıcının bilgisayarında çalışan şüpheli bir programın bir örneği verilmiştir:

kullanıcı üzerinde çalışan kötü amaçlı süreç

Örneğin, görev yöneticisini kullanarak bilgisayarınızda çalışan programların listesini kontrol ettiyseniz ve şüpheli görünen bir program belirlediyseniz, aşağıdaki adımlara devam etmelisiniz:

manuel kötü amaçlı yazılımları kaldırma, 1. adımAdlı bir programı indirin Otomatik çalıştırmalar . Bu program otomatik başlatılan uygulamaları, Kayıt ve dosya sistemi konumlarını gösterir:

Windows 10 masaüstünün çalışmadığını gösterir

otomatik çalıştırma uygulamasının ekran görüntüsü

manuel kötü amaçlı yazılımları kaldırma, 2. adımBilgisayarınızı Güvenli Modda yeniden başlatın:

Windows XP ve Windows 7 kullanıcıları: Bilgisayarınızı Güvenli Modda başlatın. Başlat'ı, Kapat'ı, Yeniden Başlat'ı ve Tamam'ı tıklayın. Bilgisayarınız başlatma işlemi sırasında, Windows Gelişmiş Seçenek menüsünü görene kadar klavyenizdeki F8 tuşuna birkaç kez basın ve ardından listeden Ağ ile Güvenli Mod'u seçin.

Ağ ile güvenli mod

Windows 7'nin 'Ağ ile Güvenli Mod'da nasıl başlatılacağını gösteren video:

Windows 8 kullanıcıları : Windows 8'i Ağ İletişimi ile Güvenli Mod'u başlatın - Windows 8 Başlangıç ​​Ekranına gidin, Gelişmiş yazın, arama sonuçlarında Ayarlar'ı seçin. Açılan 'Genel PC Ayarları' penceresinde Gelişmiş başlangıç ​​seçenekleri'ni tıklayın, Gelişmiş başlangıç'ı seçin. 'Şimdi yeniden başlat' düğmesini tıklayın. Bilgisayarınız şimdi 'Gelişmiş Başlangıç ​​seçenekleri menüsüne' yeniden başlayacaktır. 'Sorun Gider' düğmesini ve ardından 'Gelişmiş seçenekler' düğmesini tıklayın. Gelişmiş seçenek ekranında, 'Başlangıç ​​ayarları'nı tıklayın. 'Yeniden Başlat' düğmesini tıklayın. Bilgisayarınız, Başlangıç ​​Ayarları ekranına yeniden başlayacaktır. Ağ ile Güvenli Modda başlatmak için F5'e basın.

Ağ ile Windows 8 Güvenli Mod

Windows 8'in 'Ağ ile Güvenli Mod'da nasıl başlatılacağını gösteren video:

Windows 10 kullanıcıları : Windows logosuna tıklayın ve Güç simgesini seçin. Açılan menüde klavyenizdeki 'Shift' düğmesini basılı tutarken 'Yeniden Başlat'ı tıklayın. 'Bir seçenek belirleyin' penceresinde 'Sorun Giderme'yi tıklayın, ardından' Gelişmiş seçenekler'i seçin. Gelişmiş seçenekler menüsünde 'Başlangıç ​​Ayarları'nı seçin ve' Yeniden Başlat 'düğmesine tıklayın. Aşağıdaki pencerede klavyenizdeki 'F5' düğmesine tıklamalısınız. Bu, işletim sisteminizi ağ ile güvenli modda yeniden başlatacaktır.

ağ ile Windows 10 güvenli mod

Windows aşağıdaki güncellemeyi hata ile yükleyemedi

Windows 10'un 'Ağ ile Güvenli Modda' nasıl başlatılacağını gösteren video:

manuel kötü amaçlı yazılımları kaldırma, 3. adımİndirilen arşivi çıkarın ve Autoruns.exe dosyasını çalıştırın.

autoruns.zip dosyasını çıkarın ve autoruns.exe

manuel kötü amaçlı yazılımları kaldırma, 4. adımOtomatik Çalıştırmalar uygulamasında, üstteki 'Seçenekler'i tıklayın ve' Boş Konumları Gizle 've' Windows Girişlerini Gizle 'seçeneklerinin işaretini kaldırın. Bu prosedürden sonra 'Yenile' simgesine tıklayın.

Tıklayın

manuel kötü amaçlı yazılımları kaldırma, 5. adımAutoruns uygulaması tarafından sağlanan listeyi kontrol edin ve ortadan kaldırmak istediğiniz kötü amaçlı yazılım dosyasını bulun.

bilgisayarınız var olmayan bir dns sunucusunu kullanmaya çalışıyor

Tam yolunu ve adını yazmalısınız. Bazı kötü amaçlı yazılımların işlem adlarını yasal Windows işlem adları altında gizlediğini unutmayın. Bu aşamada, sistem dosyalarını silmekten kaçınmak çok önemlidir. Kaldırmak istediğiniz şüpheli programı bulduktan sonra, farenizle adının üzerine sağ tıklayın ve 'Sil'i seçin.

kaldırmak istediğiniz kötü amaçlı yazılım dosyasını bulun

Kötü amaçlı yazılımı Autoruns uygulaması aracılığıyla kaldırdıktan sonra (bu, kötü amaçlı yazılımın bir sonraki sistem başlangıcında otomatik olarak çalışmamasını sağlar) bilgisayarınızda kötü amaçlı yazılım adını aramalısınız. Emin olun gizli dosya ve klasörleri etkinleştir devam etmeden önce. Kötü amaçlı yazılımın dosyasını bulursanız onu kaldırdığınızdan emin olun.

bilgisayarınızda kötü amaçlı yazılım dosyası aramak

Bilgisayarınızı normal modda yeniden başlatın. Bu adımların izlenmesi, bilgisayarınızdaki kötü amaçlı yazılımların kaldırılmasına yardımcı olacaktır. El ile tehdit kaldırmanın gelişmiş bilgisayar becerileri gerektirdiğini unutmayın; kötü amaçlı yazılımları temizlemeyi antivirüs ve kötü amaçlı yazılımdan koruma programlarına bırakmanız önerilir. Bu adımlar, gelişmiş kötü amaçlı yazılım bulaşmalarında işe yaramayabilir. Daha sonra kötü amaçlı yazılımları kaldırmaya çalışan virüslerden kaçınmak her zaman olduğu gibi daha iyidir. Bilgisayarınızı güvende tutmak için en son işletim sistemi güncellemelerini yüklediğinizden ve antivirüs yazılımı kullandığınızdan emin olun.

Bilgisayarınızda kötü amaçlı yazılım bulaşmadığından emin olmak için bilgisayarınızı taramanızı öneririz. Malwarebytes Windows için .