Здравствуйте админ! Несколько дней назад, по вашему совету, просканировал автозагрузку своей операционной системы программой AnVir Task Manager и нашёл в ней много интересного, начну с файла AAct.exe. Этот файл находится в папке C:\Windows\AAct_Tools и им создана задача в планировщике. Что интересно, установленный антивирус вообще на него никак не реагирует, а вот онлайн-сканер VirusTotal нашёл в нём вредоносную программу. Не могли бы вы пояснить, что это за программа AAct и почему она находится в автозагрузке моей винды.

Что за программа AAct и откуда она берётся

Подраздел Run в системном реестре является далеко не единственным местом, куда может прописаться установленная на компьютер программа, так, сторонние приложения нередко создают записи и во встроенном планировщике заданий Windows. Как правило, созданные ими задания размещаются в корневом разделе «Библиотека планировщика Windows». Обнаруженные записи вряд ли о чём-то расскажут неспособному отличить системные процессы от процессов сторонних программ новичку, но глаз бывалого пользователя сразу определит, какие задания были созданы операционной системой, а какие были добавлены сторонними программами.

Правда, некоторые из этих заданий могут привести пользователя в смущение, особенно если он не устанавливал программу, которой принадлежит задание. Возьмём в качестве примера задание AAct, часто обнаруживаемое пользователями и указывающее на некий файл AAct.exe, обнаруживаемый в системном каталоге %WINDIR% или %WINDIR%\AAct_Tools.

Получив отчёт сканирования этого файла в VirusTotal, человек приходит в ещё большее смущение, так как большинство антивирусных движков сервиса идентифицируют файл AAct.exe как троян или взломщик. Но так ли это на самом деле?Что представляет собой программа AAct.exe

В действительности файл AAct.exe не является вирусом в прямом смысле этого слова. Данная программа представляет собой компонент довольно известного активатора KMS Tools от разработчика под ником Ratiborus. Подобно принадлежащему авторству того же разработчика инструменту KMSAuto, программа AAct предназначается для пиратской активации продуктов Microsoft, в частности, операционной системы Windows и офисного пакета Microsoft Office. Будучи запущенной на ПК, она копирует свой исполняемый файл в системный каталог Windows, также папка с файлом активатора может располагаться в каталоге Program Files. Вот так выглядит рабочее окно запущенного и уже сделавшего свои дела активатора. 

 Кстати, если переключиться в раздел настроек программы, то там можно найти опцию «Создать задачу для активации Windows», именно она создаёт в планировщике заданий запись AAct, запускающее исполняемый файл AAct.exe в скрытом режиме каждые 10 дней в 20.00 (время старта в разных версиях может отличаться).

Откуда взялась AAct, если у меня лицензионная Windows ?

Этот вопрос следовало бы задать тем, кто устанавливал Windows на ваш компьютер и тем, кто помимо вас имеет к нему доступ. Наличие лицензированной операционной системы совсем не гарантирует наличие лицензии на остальное ПО от Microsoft, если на компьютере у вас установлен активированный пакет Microsoft Office или хотя бы одно из входящих в его состав приложений, вполне возможно, что их активация как раз проводилась с помощью AAct. Надо, однако, отметить, что официальные распространители продукции Microsoft не используют активаторы, поскольку это является нарушением закона и может повлечь за собой крупные штрафы. 

Может ли под видом активатора скрываться троян или другое вредоносное программное обеспечение? Маловероятно, тем не менее, разумнее будет удалить всё стороннее ПО, которое вы не устанавливали самостоятельно, хотя очень даже возможно, что за вас это сделает установленный на компьютере антивирус (большинство антивирусов идентифицируют активаторы как вирус).