KMService.exe: ነው - ምንም ጉዳት ቫይረስ ወይም ሶፍትዌር?

ቋሚ የኮምፒውተር ተርሚናሎች ወይም ተጭነው ነው ሥርዓት ጋር ላፕቶፕ እና ተዛማጅ ሶፍትዌር ምርቶችን መግዛት ያላቸው ደንበኞች ብዙ ጊዜ «የተግባር አቀናባሪ» ውስጥ ዘወትር KMService.exe ሂደት እየሰራ በንቃት ይታያል መሆኑን እውነታ ጋር እንገደዳለን. ይህን አገልግሎት ምንድን ነው? ይህ ዐዋቂ, ሁሉም, ግን አብዛኛዎቹ ሰዎች አንድ ቫይረስ ነው አምናለሁ. እንዲያውም, ጀምሮ ይህ ብቻ በከፊል እውነት ነው.

KMService.exe: ሂደት ምን ዓይነት?

መገኘቱን በ ሁሉ እንዲህ ስትለኝ ነው ሂደቱ ራሱ,, ቫይረሱ አይደለም. ይህም መጀመሪያ ላይ ያለፍቃድ MS Office 2010 ማግበር ላይ ያለውን ሥርዓት ሂደቶች ውስጥ የሚታየው አገልግሎት ነው.

ሁኔታው ተጠቃሚዎች ብዙ (ከሆነ እንጂ ፍጹም አብዛኞቹ) አይፈልግም ቢሮ ስብስብ የሚሆን ገንዘብ ከመስጠት (ወይም አይችልም) መሆኑን ነው. በምላሹ, የተወሰነ ጊዜ በኋላ የተቋቋመው "ቢሮ" የጥቅል አግብር ይጠይቃሉ ይጀምራል. እዚህ በጀርባ KMService.exe ሂደት መልክ ነው ውጤት የሆነውን የእግዚአብሔርን ማዳን እና ልዩ መተግበሪያ ይመጣል. ይህ ሶፍትዌር ምንድን ነው? በጣም ቀላል ነው!

KMService.exe: ይህ ሶፍትዌር አንፃር ነው?

የ "ቢሮ" ለ የማግበሪያ ኮድ የላቸውም በመሆኑ, ውስጠ-ግንቡ ጥበቃ ያልተፈቀደላቸው ቅጂዎች አጠቃቀም ጀምሮ ተገቢ ተግባር የሚሆን በሆነ እንዳይታለሉ.

የእርስዎ ጽ 2010, በ VL, ማዘጋጀት ቁልፎች መክፈት ወይም ሙከራ (ሙከራ) ሁኔታ ዳግም የሚፈቅድ ይህን እና ጥቅም አነስተኛ ኪሎ Activator የፍጆታ ለ. በሌላ አነጋገር, ስለ activator ይህን ገንዘብ መክፈል, እና ፈቃድ የሚያመነጭ ይሆናል ጥበቃ ቢሮ ስራ ስብስብ ሥርዓት መሠረት. (ሌሎች አማራጮች አሉ ቢሆንም) የፋይል ስርዓት ስርወ ማውጫ አቃፊ ጋር \ Windows \ KMService.exe ወይም ተመሳሳይ ስም: ደንብ ሆኖ, ማመልከቻውን ፋይል እና የተቆራኙ ምንዝሮች ተንቀሳቃሽ መልክ ውስጥ የፍጆታ ማስጀመሪያ በኋላ መንገድ ሐ ላይ ይከማቻሉ.

የፋይል አይነቶች እና ተለዋጮች ያላቸውን መገኛ ማስጀመሪያ በኋላ

እኛም ዋናው ማመልከቻ ማስጀመሪያ ወይም የመጫን በኋላ ለሚሰራ ፋይል ጋር አብረው የመገልገያ ክፍሎችን ጠብቆ ስለ ከሆነ ሁልጊዜም በዋናው ስርዓት አቃፊ ውስጥ በትክክል ላይሆን ይችላል.

KMService.exe \ \ Windows \ actofvl (የ የፍጆታ የተዘመነ ስሪት ውስጥ) ለምሳሌ ያህል, አንዳንድ ጊዜ መንገድ C ለማስቀመጥ አማራጭ ማግኘት ይችላሉ.

እና ዋና EXE-ፋይል ይህ ተጠቃሚ ጣልቃ ገብነት ያለ በድጋሜ በማድረግ የተወሰነ ጊዜ ለማግኘት ፈቃድ በ "ቢሮ" ሁኔታ በቀጣይነት ክትትል ኃላፊነት ነው ነው. በተመሳሳይ ጊዜ, መንገድ ሐ ላይ ያለውን ፋይል ምደባ ቢኖሩም: ". የተግባር መርሐግብር" \ Windows \ actofvl KMService.exe \, ብዙ ተጠቃሚዎች eponymous ሂደት መጀመሪያ እንኳ እንዲሁ-ተብሎ ሊታይ የሚችለው እውነታ ትኩረት አይደለም

ሌላው ነገር - አንድ ተጠቃሚ System32 ማውጫ ውስጥ ይህንን executable ፋይል ባገኘው ጊዜ ጊዜ የተደበቁ ነገሮች መካከል ማሳያ. ይህ ፋይል አንድ activator መስሎ የሚቀርብ ቫይረስ እንደሆነ ይነገራል. እንደ ደንብ ሆኖ, ፕሮግራሙ ራሱ ስርዓት አቃፊ ውስጥ ነው እና ፈጽሞ ምንም ያስቀምጣል. ፀረ-ቫይረስ ስካነር መጠቀም ይኖረዋል - ይመስላል, አይሰራም በእጅ አንድ ነገር መሰረዝ.

ለምን-ቫይረስ ሥራ?

ብዙውን ጊዜ የመጀመሪያው አሂድ መደበኛ ቫይረስ ተንቀሳቃሽ ስሪት እርከን ላይ በተቻለ መጠን አደጋ በተመለከተ ማስጠንቀቂያ ሊያወጣ (Windows Defender ሀ ጨምሮ).

Win32 / AutoKMS (ወይም KeyGen): በስርዓቱ መሣቢያ መልዕክት ውስጥ አንድ የተቀየረ executable አሃዳዊ HackTool ይዟል ይመስላል. ለእነርሱ ጎጂ ሊሆኑ የሚችሉ ወይም ያልተፈለገ ሶፍትዌር ባህሪያት ማቋቋም, ቁልፍ ማመንጫዎች (ካይጅኖችን) ውስጥ ላለመቅረት እንደ ስለዚህ (ብርቅ የማይካተቱ ጋር) ከሞላ ጎደል ሁሉም የጸረ-ቫይረስ ሶፍትዌር ነገር ግን በትክክል ፕሮግራም (ፕሮግራም ኮድ) አካል ውስጥ, እንዲህ ያለ መንገድ የተዋቀሩ ናቸው; ምክንያቱም ይህ የተለመደ ነው Nika ምንም ቫይረስ ዛቻ.

እዚህ (ሂደት በእርግጥ አንድ ቫይረስ ሊሆን የሚችል KMService Srvany.exe, ተጀምሯል ነው በተለይ ከሆነ) ጥበቃ ሥራዎች ፈቃድ.

ነገር ግን ተንኮል ኮዶች እና ፕሮግራሞች ሌሎች አይነቶች አሉ. ከመሀል HKTL_KEYGEN ቫይረስ - ሂደት KMService.exe, እንደ እንዲመስሉ የሚችለው የተሻለው-የሚታወቀው ስጋት. ነገር ግን አንድ ቫይረስ ነው አለመሆኑን ለመወሰን, እንኳ መጠን ማስገባት ይቻላል. 151,522, 151,622 ባይቶች, 151,606 ባይቶች, 155.648 ባይት እና 77.824 ባይት ያለውን ባይት መጠን በርካታ ለውጦች አሉ.

እስከ እንደ ቢሰራበት ፕሮግራሙን መጠቀም?

እኛ KMService.exe ሂደት መመልከት መቀጠል. ምንድር ነው, ቀደም ጋር በተያያዘ ነው. እስቲ አሁን ህጋዊ ገጽታዎች መካከል አንዳንዶቹን እንመልከት.

የ MS Office 2010 የሶፍትዌር ምርት የቅጂ መብት እና የአዕምሮ ንብረት መብቶች የተጠበቀ ስለሆነ አቀፍ ህግ አመለካከት ነጥብ, አንስቶ, ወጥ, እርግጥ ነው, ይህ መሳሪያ ተግባራዊ ለማድረግ ብዙ ሌሎች ህጋዊ ሰነዶች እና ደንቦች መጥቀስ አይደለም. የራስዎን አደጋ ላይ ሊውል ይችላል. ነገር ግን ጊዜ የእኛ ተጠቃሚ አቁሟል? በተለይም መስመር ቢሮ ጥቅል ልክ የሆነ ማግበር እንኳ የ Microsoft ኮርፖሬሽን ሁሉንም የሚገኙ ሀብቶች ጋር የሚቻል አይደለም መሆኑን ያረጋግጡ.

የ activator አዲሱ ስሪት

ተደርገው የመገልገያ በተወሰነ ጊዜ ያለፈበት ነው. ዛሬ, እናንተ KMSAuto የተጣራ ተብሎ ፕሮግራሙ ይበልጥ ሰፊ ስሪት ማግኘት ይችላሉ.

የዘመነው ስሪት ብቻ ሳይሆን "ቢሮ" ማስጀመር ይቻላል, ነገር ግን ደግሞ የ Windows-ሥርዓቶች ራሳቸውን ሁሉ የታወቀ ስሪቶች ፈቃድ ለማመንጨት. በተጨማሪ, እንዲህ ትግበራ ምንም ቫይረስ, ምንም ውስጠ-ግንቡ መሆኑን ፋየርዎል ምላሽ አይሰጥም መንገድ የተሰራ ነው, እና የፍጆታ ያለ ምንም ችግር አሂድ ነው. ይህም ብቻ ለመጫን ሲሞከር ሙሉ በሙሉ የመከላከያ ምላሽ ያስወግዳቸዋል ይህም ተንቀሳቃሽ ስሪት, መልክ ይገኛል.

መደምደሚያ

ግልጽ ነው እንደ የስርዓት አገልግሎቶች መካከል እንዲህ ያለ ሂደት መልክ ጋር ያለው ሁኔታ አስከፊ ነው. ይሁን እንጂ, ተጠቃሚው በጣም የአንደኛ ደረጃ ዱካ መከታተል ይችላሉ ለሚሰራ ፋይል ጣቢያ አካባቢ ላይ በመመስረት ቢሮ ስብስብ ራሱን የተጫነ እና ኪሎ የፍጆታ ያለውን ስሪቶች መካከል አንዱ አማካኝነት ገብሯል, በተለይ ስጋት ማስወገድ እንደምትችል ውሳኔ ማድረግ አለብን.