Jump to content

Recommended Posts

Posted

Подозреваю вирус KMSAuto.

На ноуте уже лет пять стоит KMS, который активирую, когда появляется сообщение от виндовс. Но при последней активации KMS повёл себя странно - появился запрос на установку TAP-адаптера, затем принудительная установка GVLK с ключами. До этого я никогда не получала этих сообщений, я не обновляла KMS, пользовалась в обычном режиме. Я отказалась от установки, но она всё равно произошла. После этого в ProgramData появилась вторая папка KMSAutoS, прямо под старой KMSAuto.

Изначально у меня был доступ к папке KMSAutoS, в ней был файл KMSSS.exe Я попыталась удалить папку, но не смогла. В диспетчере задач появился странный процесс из символов, букв и цифр. Я его отменила, после чего смогла удалить папку. Запустила Defender, который среагировал на kms_ini! и удалил. Но затем я обнаружила, что предупреждение появилось снова, несмотря ни на что папка восстановилась и теперь у меня нет к ней доступа.

Кроме того я обнаружила странности со смартфоном - почему-то исчезла двухфакторная аутентификация моего аккаунта, которая была у меня подключена а в браузере было открыто несколько страниц с попытками входа в мой аккаунт и одна страница справки google о Play-защите. 

Утилита Dr. Web при сканировании компьютера проигнорировала два последних пункта и завершила, ничего не обнаружив. Утилита Kaspersky, запущенная в безопасном режиме, не видит проблемы вообще.

Установила антивирус Kaspersky Premium, проблему не выявил. Ни одно из приложений не нашло вирус при сканировании указанной мной папки.

Kaspersky Premium заблокировал сайт платежей login.wmtransfer.com, на который я никогда не заходила.

Кроме того 3 приложениям был заблокирован доступ к камере и микрофону: ocsetuphlp.dll, run.bat и conexant audio message.

Что интересно, пока я писала папка KMSAutoS волшебным образом разблокировалась. Но там ерунда, на которую антивирус никак не может среагировать. До этого у папки было более пяти администраторов и мне в доступе было отказано. Иначе говоря злоумышленники полностью захватили устройство. 

Posted

Я уже и не надеюсь что мне что-то поможет в данной ситуации. Больше всего я опасаюсь, что эта дрянь сохранится даже если я переустановлю систему.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...