Как добавить активатор KMS в исключения антивируса Windows 10

Встроенный антивирус Windows 10 весьма неплохо стал справляться со своими обязанностями и порой это даже мешает. Например, ему очень не нравятся популярные активаторы KMS Auto, с помощью которых частенько лечат от жадности Microsoft Office, да и саму Windows.

Вы наверняка сталкивались с тем, что «Защитник Windows» (он же Windows Defender) блокирует запуск активаторов KMS Auto и старается тут же его изнечтожить, как потенциальную угрозу системе. Было бы наивно полагать, что Microsoft ничего не знает про активаторы и никак не борется с пиратством. Впрочем, нет никаких препятствий чтобы самостоятельно добавить активатор KMS Auto в исключения встроенного защитника Windows 10.

Всё делается штатными средствами системы. В строке поиска набираем слово «защитник» или «defender» (без разницы):

Перейдя в управление настройками безопасности Windows 10, можно на своё усмотрение настроить исключения для защиты от вирусов и угроз. Здесь мы и запретим «винде» мешать нам в нашем тёмном деле и позволим активатору KMS Auto жить спокойно:

Полагаю, дополнительных пояснений тут давать не нужно. На картинке предельно доходчиво отображены все действия по добавлению исполняемого файла KMS Auto в исключения правил защитника Windows.

На Windows Server 2016 всё делается аналогичным образом:

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Как добавить активатор в исключения антивируса Windows 10 и Windows 8.1

Антивирусы (особенно встроенный Windows Defender) часто видят активаторы как угрозу системе. Оно и понятно — Microsoft борется с пиратством. Давайте посмотрим, как добавить активатор KMS Auto в исключения встроенного антивируса.

Автоматически

Для автоматического добавления активатора в исключения встроенного антивируса используем готовые сценарии PowerShell.

Активатор обязательно должен быть распакован в папку C:/KMS. См. статью активация Windows 10, чтобы сделать все правильно

Вручную

Итак, если во время активации Windows 10 была обнаружена «потенциальная угроза»:

Теперь антивирус будет блокировать работу программы, а мы будем с этим бороться :). В Windows 8.1 дальнейшие действия будут абсолютно такими же.

Наши действия:

1. Щелкаем по появившемуся сообщению. Если сообщение исчезло, наберите в строке поиска «Защитник Windows».
   
2. Появится окно антивируса. Нажимаем «Показать подробности»:
   
3. В появившемся окне напротив записей вида «Keygen» и «AutoKMS» выбираем «Разрешить» и нажимаем «Применить действия». То, что антивирус пометил активатор как «Hack Tool:WIN32/Keygen» и «Hack Tool:WIN32/AutoKMS» говорит о том, что это не вирус, а средство для взлома Windows.
   
4. Теперь добавим папку с активатором в исключения антивируса, чтобы в будущем антивирус его игнорировал. Нажимаем «Параметры»
   
5. Откроется окно настроек. Нажимаем «Добавить исключение»
   
6. Выбираем «Исключить папку» и выбираем папку с активатором.
   

На этом всё. Такими несложными действиями мы обезопасим себя от слета ключа Windows 10 в будущем. Теперь антивирус будет его игнорировать.

Также оставим скрипт для отмены проделанных изменений, вдруг кому пригодится

990x.top

Простой компьютерный блог для души)

Hacktool:Win32/AutoKMS — что это? (Windows 10)

Приветствую. Современный компьютерный мир подразумевает использование софта. Некоторые программы — бесплатные, например браузер, при помощи которого сейчас читаете статью. Однако некоторые — платные, ведь на создание софта ушло много времени и сил разработчиков. Разумеется большинство людей не готовы платить за софт, когда можно заполучить бесплатно.

Hacktool:Win32/AutoKMS — что это за вирус?

Хакерская утилита взлома популярного софта.

Варианты работы утилиты:

1. Безобидный — генерация серийных номеров, лицензионных ключей для ввода в софт, после чего происходит активация. Иногда данная активация слетает из-за проверки лицензии через интернет.
2. Вмешательство в систему — изменение некоторых системных механизмов защиты для предотвращения проверки лицензии. Часто используется при активации операционной системы, которая после подобного вмешательства может работать нестабильно. Например могут быть проблемы с процессом обновления системы.
3. Некоторые утилиты вносят изменения в загрузочную область диска, BIOS. Подобные вмешательства — мягко говоря нежелательны.

Windows Defender обнаруживает данную угрозу, после — удаляет:

Однако может поместить в карантин, откуда файл можно восстановить на свой страх и риск.

Hacktool:Win32/AutoKMS — чем опасен вирус?

• Хакерские утилиты имеют высокий спрос.
• Часто размещены на ресурсах-варезниках, где отсутствует любой контроль размещаемых файлов.

• Могут быть спокойно склеены с реальными вирусами — троянами, майнерами, ботнетами. Вирус может работать в скрытом режиме, либо активировать свою работу спустя некоторое время для отвода подозрений.
• Также могут быть склеены с левым ПО, рекламными модулями, тулбарами.

Подобные утилиты требуют запуска от имени администратора, что предоставляет полные права. Компьютер может быть спокойно заражен, пользователь при этом ничего не подозревает. Современные вирусы нацелены не только на кражу конфиденциальной информации, но и на использование ресурсов ПК для собственных задач. Например — майнинг (добыч криптовалюты), подбор паролей к аккаунтам социальных сетей (ботнет), организация DoS-атак (ботнет).

Ваши действия

• Удаляете хакерскую утилиту. Далее сканируете ПК утилитой Dr.Web CureIt! — против опасных серьезных вирусов. После — сканируете утилитами AdwCleaner и HitmanPro (утилиты против рекламного и шпионского ПО). При отсутствии качественного антивируса устанавливаете пробную версию Kaspersky Total Security > запускаете глубокую проверку.
• Занести в исключение антивируса файл, который определяется как угроза Hacktool:Win32/AutoKMS. При этом вы принимаете весь риск/последствия запуска активатора, который может содержать внутри вирусный код.

Активатор можно проверить на сервисе VirusTotal, однако с вероятностью 99% активатор или любая хакерская утилита будет распознаваться многими антивирусами как угроза.

Заключение

• Hacktool:Win32/AutoKMS — хакерская утилита, предназначенная для незаконной активации софта, может спокойно содержать скрытый вирусный код.

Hacktool:Win32/AutoKMS: что это и как избавиться от вредоносной угрозы?

С недавних пор некоторые пользователи компьютерных систем начали замечать присутствие в системе неизвестного процесса Hacktool:Win32/AutoKMS. Что это такое на самом деле, многие даже не догадываются, считая программу неким активатором. Увы, никакого отношения к утилите KMS этот процесс не имеет.

Hacktool:Win32/AutoKMS: что это?

Оговоримся сразу и бесповоротно: не стоит путать эту угрозу с известным приложением KMSAuto Net (иногда его называют Auto KMS Activator), которое было разработано компанией MSFree Inc. для быстрой регистрации программных продуктов Microsoft. Конечно, со своей стороны и эта утилита является незаконной, поскольку способна генерировать ключи для регистрации Windows или MS Office (это обычное компьютерное пиратство). Но она не идет ни в какое сравнение с Hacktool:Win32/AutoKMS. Что это такое, сейчас и посмотрим.

На самом деле это довольно опасный вирус-троян, который может доставить пользователю много хлопот. Но определить его присутствие в системе достаточно просто.

Hacktool:Win32/AutoKMS (активатор): природа воздействия вируса на систему и пользовательские данные

Этот троян действует по типу вирусов, которые принято называть угонщиками браузеров. Как правило, первым симптомом заражения является изменение стартовой страницы во всех установленных в системе веб-браузерах, постоянное перенаправление на небезопасные или потенциально опасные сайты, а также невозможность использования поисковых систем вроде Google или Yahoo!.

Но только этим вред, наносимый системе, не ограничивается. После проникновения в компьютер начинается внедрение не только на системном уровне. Происходит активное считывание пользовательских данных, где предпочтение отдается регистрационным логинам и паролям, которые хранятся в незашифрованном виде. Также могут пострадать и данные владельцев банковских карт и счетов.

Такова программа Hacktool:Win32/AutoKMS. Что это: троян, шпион или вор? Как оказывается, и то, и другое, и третье. Кстати, проявление активности может привести пользователя зараженной системы еще и на некий сайт, где говорится о том, что у юзера на компьютере были вирусы, программа разработчика их удалила, а Hacktool:Win32/AutoKMS – активатор вылеченной программы – является единственным средством восстановления регистрации пострадавшего приложения. Абсолютная ложь!

Удаление при помощи классического антивирусного сканера

Но займемся вопросом устранения угрозы. Первое, что приходит на ум, это использование установленного в системе или портативного антивирусного сканера. К сожалению, помогает это не всегда. Например, судя по отзывам пользователей, даже самые продвинутые продукты Dr. Web ничего не находят, а Microsoft Security Essential и вовсе зависает.

В этом случае нужно проверять еще не загруженную систему. И сделать это можно при помощи дисковых программ вроде Kaspersky Rescue Disk, которые запускаются до старта Windows. Их можно записать на обычную флэшку или оптический диск, после чего установить для них приоритет загрузки в настройках BIOS.

Использование узконаправленных утилит

На просторах Интернета нередко можно встретить советы по поводу того, что Hacktool:Win32/AutoKMS удалить можно исключительно при помощи специально разработанных для этого программ.

В большинстве случаев предлагается использование программ вроде YAC Anti-Malware Free и ей подобных. С этим еще можно согласиться. Но, когда предлагается скачать и установить приложение Win32/AutoKMS virus Removal Tool, тут точно задумаешься. Некоторые, конечно, «ведутся» на такие уловки. И в результате получают установку SpyHunter, который, быть может, вирус и удалит (правда, только после полной регистрации), но вот от самой программы впоследствии неискушенному в познаниях пользователю избавиться будет очень сложно (без специальных знаний практически невозможно). Так что лучше заняться удалением угрозы вручную, тем более сделать это достаточно просто.

Удаление угрозы вручную

Первым делом следует использовать раздел программ и компонентов в стандартной «Панели управления», загрузив систему в безопасном режиме. Не ожидайте, что там вирус будет показан под своим изначальным именем. Вместо этого отсортируйте установленные программы по дате.

Как правило, здесь будет показано несколько компонентов, от которых и нужно избавиться. Это:

• Search Snacks;
• Search Protect;
• HighliteApp;
• Fre_Ven_s Pro 23;
• FLV Player (remove only);
• PassShow;
• Coupon Server;
• TidyNetwork;
• V-bates 2.0.0.440;
• MyPC Backup.

Имейте в виду, что MyPC Backup и FLV Player не имеют ничего общего с официальными утилитами. Как уже понятно, все это нужно немедленно удалить. После этого, записав названия удаляемых компонентов и имя самого вируса, нужно войти в редактор системного реестра (regedit в консоли «Выполнить») и использовать поиск, с последующим удалением всего найденного. Если был установлен вышеупомянутый плеер, а пользователь удаляет из реестра связанные с ним ключи, лучше так и поступить. Сам плеер является бесплатным. Скачать его и установить заново проблемой не является.

Но для лучшего эффекта можно воспользоваться программой iObit Uninstaller, которая имеет в своем арсенале средств модуль мощного сканирования, применение которого избавит пользователя от редактирования реестра и поиска остаточных файлов на винчестере. Только при удалении результатов поиска нужно задействовать дополнительно строку уничтожения файлов.

В браузерах следует удалить некоторые активные надстройки. В случае с Chrome это SupraSavings. Даже в таком, казалось бы, защищенном продукте, как Mozilla Firefox, этот вирус тоже может оставлять свои следы. Тут нужно обратить внимание на расширение UNiDealsa, которое тоже нужно деинсталлировать. В других браузерах удаление расширений выглядит почти аналогично, изменяется только внешний вид разделов.

HackTool: Win32/AutoKMS

Windows Defender has detected a threat on this computer. The name of the threat is HackTool:Win32/AutoKMS. I thought that Windows Defender was designed to detect and remove threats. However, when I click on «Action» the actions just takes me in circles and I end up back on the «Start Actions» page.

After running several full scans I still have the notices. Is there a way to remove this threat?

Replies (19) 

* Please try a lower page number.

* Please enter only numbers.

* Please try a lower page number.

* Please enter only numbers.

What is the complete path where Windows Defender indicates that the threat resides?

Have a look where the file is located:

Scan results can be viewed by opening Windows Defender and looking at the last scan details. If anything was detected, it will show in the ‘History’ tab. If you want to see more detailed logs, you can view them in Event Viewer > Applications and Services Logs > Microsoft > Windows > Windows Defender > Operational. If malware was detected malware, it will show as a ‘Warning’ with a yellow warning sign and details.

I would advise you to run Disk Cleanup to clear your temporary files, reboot.

Run a Malwarebytes scan :

along with AdwCleaner https://toolslib.net/downloads/viewdownload/1-adwcleaner/ >> and SUPERAntiSpyware Online Safe Scan http://www.superantispyware.com/onlinescan.html >> and finally, download and run ESET Online (One-Time) Scanner http://www.eset.com/us/online-scanner/ >> .

Pl ə ase let us know if this did or didn’t help to resolve your problem.

5 people found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Please answer-by-number, preferably without quoting my post:

1. When (approx. date) did you purchase the computer?

2. Did the computer come with Win10 preinstalled, did you do a clean install of Win10, or did you upgrade a Win7 computer or a Win8.1 computer [ —

Robear Dyer (PA Bear)
Microsoft MVP (Windows Client) since October 2002

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I will attempt to answer your questions by-the-number below.

I don’t remember the exact date that I purchased the computer, but my best estimate is about three and one half years ago

No, Windows 10 Pro was not preinstalled; the installed OS was Windows 7 Ultimate. The upgrade was from Windows 7 to Windows 10.

The manufacturer of the computer is ASUS.

Yes, Norton Anti-virus was installed on the computer ever since I acquired it. The computer has been sent out to a repair shop four times after it had crashed. Each time Norton anti-virus was uninstalled and I had to reinstall it when it was returned. I did not reinstall Norton after its last visit to the repair shop. I decided that I would use Windows Defender.

Yes, I have ran the Norton Removal tool on this computer in the past.

The description of the installed Windows 10 Pro OS is: Version 1703 (OS Build 15063.632)

Yes, this is the same computer that had the problems contained in the two community forum strings.

I don’t what happened to my first Reply, I am sending you this one now. If you need more information, please contact me by email.