Rimuovere il virus Hacktool:Win32/AutoKMS dal computer

Metodo 1: Strumenti di soluzione

L’applicazione in esame ha strumenti integrati per rimuovere i dati modificati. Per utilizzarli, procedete come segue:

1. Eseguite il file eseguibile del software, poi andate nella scheda “Utilities” e cliccate sul pulsante “Reset invalid system status”.



Apparirà una finestra di avviso che vi avvertirà che tutti i file di licenza saranno cancellati. Leggi questo messaggio e clicca su “Sì“.



Il completamento riuscito della procedura sarà notificato da “Completed” nell’area del registro.



Dovresti anche andare nella sezione “Impostazioni” e controllare se il pulsante “Rimuovi KMS ” è attivo – se è così, cliccaci sopra.



Dopo aver completato tutti i passaggi precedenti, chiudete l’applicazione, poi cancellate i suoi dati dal file system – più facilmente premendo Shift+Del.



Questo è il metodo preferito per il compito da svolgere.

Metodo 2: KMSCleaner

Una speciale utility KMSCleaner è stata creata per la rimozione veloce ed efficiente di AutoCMS.

Attenzione! Questa utility usa gli stessi algoritmi dell’attivatore stesso, causando falsi positivi dagli antivirus, quindi dovrete disabilitarla!

Leggi tutto: Come disabilitare l’anti-virus

Scaricare KMS Cleaner

1. Scarica l’archivio e scompattalo in qualsiasi posizione adatta, la password è lumpics.



Il programma è portatile, quindi non è necessario installare nulla – basta eseguire l’eseguibile KMSCleaner (versione a 32 bit) o KMSCleaner_x64 (versione a 64 bit).



Quando appare la finestra dell’utility, cliccate sul pulsante “Delete KMS-Service and cleaning system”.



Aspettate che il software faccia il suo lavoro e quando il registro mostra la parola “Complete”, chiudete la finestra e riavviate il computer.



Questo metodo dovrebbe essere usato nelle situazioni in cui il primo non ha aiutato.

Variante 2: malware cavallo di Troia

Non è raro vedere un trojan spyware travestito da un attivatore illegale. È più difficile sbarazzarsi di quello precedente, ma è ancora possibile farlo con un po’ di sforzo.

Metodo 1: utilità antivirus

Il modo più semplice ed efficace per rimuovere il cavallo di Troia è quello di utilizzare un programma antivirus come AdwCleaner.

Scaricare AdwCleaner.

1. L’applicazione non richiede installazione, quindi eseguite l’eseguibile immediatamente dopo il download.



2. Quando si esegue il software per la prima volta, viene visualizzata una finestra informativa – cliccate su “Agree” in essa per continuare.



3. Nell’interfaccia principale, clicca su “Run Check”.



4. Aspettate che il software faccia il suo lavoro – quando la minaccia viene rilevata, la voce corrispondente apparirà nell’area di verifica. Assicurati che la posizione che vuoi sia segnata, poi clicca su “Quarantena”.

   

   Leggi il testo di avvertimento e clicca su “Continua”.



5. Per eliminare la minaccia in modo permanente, è anche consigliabile cancellare la quarantena – per fare questo cliccate sulla scheda corrispondente nel menu a sinistra.

   

   Qui segnate le voci che volete cancellare e usate il pulsante “Elimina“.



Dopo aver completato questi passaggi, chiudete l’utility e riavviate il computer: il virus dovrebbe essere eliminato definitivamente.

Metodo 2: Antivirus LiveCD

A volte la situazione diventa tesa: il malware è penetrato profondamente nel sistema e il metodo di utilizzare strumenti di rimozione antivirus o malware non funziona più. In questo caso, vale la pena di usare un LiveCD: una speciale versione portatile del sistema operativo che viene preinstallata con strumenti antivirus.

1. Il primo passo è quello di selezionare lo strumento appropriato per il compito da svolgere. Ce ne sono molti, e ognuno ha i suoi vantaggi. Per i nostri scopi, il toolkit all-in-one chiamato Hiren’s BootCD PE, disponibile gratuitamente sul sito ufficiale, farà il lavoro.

   Scarica BootCD PE di Hiren dal sito ufficiale

2. L’immagine dovrebbe essere scritta su una chiavetta. Per creare un LiveCD corretto, seguite le istruzioni sul link.

   Leggi tutto: Come scrivere correttamente un LiveCD su una chiavetta USB



3. Dopo aver preparato il supporto è necessario configurare il BIOS del computer di destinazione per avviare dalla chiavetta USB. Per evitare inutili ripetizioni, ecco un link al manuale.

   Leggi tutto: Come configurare il BIOS per avviare da una chiavetta USB



4. Se l’avete impostato correttamente, il vostro sistema infetto dovrebbe avviarsi su una chiavetta USB con un software aggiuntivo al posto del vostro sistema operativo infetto. Il pacchetto BootCD PE di Hiren contiene diverse utility, ma Kaspersky Virus Removal Tool è il più efficace per i nostri scopi – eseguilo dalle cartelle Utilities – Security – Antivirus.



5. Prima di iniziare, dovrai leggere il contratto d’uso e accettare i suoi termini, spuntando tutte le voci.



6. Dopo il periodo di inizializzazione, apparirà la finestra di lavoro dell’applicazione. Le impostazioni predefinite non sono sufficienti per il nostro compito, quindi cliccate su Change Settings.

   

   Selezionate qui la casella “Partizione di sistema” e cliccate su “OK“.



7. Quando tornate alla finestra principale dell’utility, usate il pulsante “Start checking” e aspettate che la procedura finisca.



8. Di solito questo strumento mette automaticamente in quarantena qualsiasi minaccia trovata – clicca sul link appropriato in alto per accedervi.

   

   Evidenzia il file problematico e clicca su “Elimina”.



9. Chiudere il software, spegnere il computer e rimuovere il LiveCD dalla porta. Riavviate il sistema host per controllare: il virus dovrebbe essere stato rimosso.

Questo metodo, anche se richiede tempo, è uno dei più efficaci.

Metodo 3: rimozione manuale

Se per qualche motivo né il primo né il secondo metodo funzionano per voi, potete provare a rimuovere il malware manualmente.

1. Per prima cosa, provate a rimuovere i suoi file usando il metodo di disinstallazione “standard”. Aprite la finestra “Esegui”, digitate appwiz.cpl e cliccate su “OK”.

   

   Una volta avviato lo snap-in “Applicazioni e componenti”

   , cerca nell’elenco dei file installati le seguenti voci:

   • Cerca Proteggi;
   • Lettore FLV (solo rimozione);
   • PassShow;
   • Coupon Server;
   • TidyNetwork;
   • Backup di MyPC.

   Se trovate una di queste voci, selezionatela e usate il pulsante “Remove”

   sulla barra degli strumenti.

   

   Se sembra buono, il programma di disinstallazione verrà eseguito e potrete cancellare i file che il virus sta usando. Fate lo stesso con altri programmi sospetti.

2. Se il passo precedente non ha aiutato e si verifica un errore quando si cerca di disinstallare, utilizzare un programma di disinstallazione di terze parti, come Revo Uninstaller.

   Scaricare Revo Uninstaller

   Leggi tutto: Come usare Revo Uninstaller



3. Disinstallare un programma mascherato è solo metà della battaglia, il passo successivo è quello di cancellare i suoi resti nascosti in profondità nel file system. Si raccomanda di farlo in “Modalità provvisoria” di avvio di Windows. Se non sai cos’è, continua a leggere.

   Leggi tutto: “Modalità provvisoria” in Windows 10

   

   Il posto più comune per il virus in questione è nella cartella “Temp”

   del sistema, quindi la prima cosa da fare è cancellare il suo contenuto.

   Leggi tutto: Come cancellare la cartella Temp in Windows 10

   

   Poi, apri la directory C:\ProgramData e controlla se ci sono dei file sospetti o delle sottodirectory. Se ne trovate, cancellateli usando Shift+Canc

   .

   

   Potete anche usare un punto di recupero, se la funzione è attiva sul vostro computer

   .

   Importante: il backup deve essere selezionato da una data precedente alla comparsa del problema!

   Leggi tutto: Come usare il Punto di Ripristino di Windows

Eliminare manualmente i virus non è la cosa più facile da fare, ma in alcune situazioni può essere l’unica opzione.