Что за программа AAct

Категория: Windows 10 / Функционал Windows
Добавил: access_timeОпубликовано: 15-02-2021 visibilityПросмотров: 43 038 chat_bubble_outlineКомментариев: 9

Здравствуйте админ! Несколько дней назад, по вашему совету, просканировал автозагрузку своей операционной системы программой AnVir Task Manager и нашёл в ней много интересного, начну с файла AAct.exe. Этот файл находится в папке C:\Windows\AAct_Tools и им создана задача в планировщике. Что интересно, установленный антивирус вообще на него никак не реагирует, а вот онлайн-сканер VirusTotal нашёл в нём вредоносную программу. Не могли бы вы пояснить, что это за программа AAct и почему она находится в автозагрузке моей винды.

Что за программа AAct и откуда она берётся

Подраздел Run в системном реестре является далеко не единственным местом, куда может прописаться установленная на компьютер программа, так, сторонние приложения нередко создают записи и во встроенном планировщике заданий Windows. Как правило, созданные ими задания размещаются в корневом разделе «Библиотека планировщика Windows». Обнаруженные записи вряд ли о чём-то расскажут неспособному отличить системные процессы от процессов сторонних программ новичку, но глаз бывалого пользователя сразу определит, какие задания были созданы операционной системой, а какие были добавлены сторонними программами.


Правда, некоторые из этих заданий могут привести пользователя в смущение, особенно если он не устанавливал программу, которой принадлежит задание. Возьмём в качестве примера задание AAct, часто обнаруживаемое пользователями и указывающее на некий файл AAct.exe, обнаруживаемый в системном каталоге %WINDIR% или %WINDIR%\AAct_Tools.

Получив отчёт сканирования этого файла в VirusTotal, человек приходит в ещё большее смущение, так как большинство антивирусных движков сервиса идентифицируют файл AAct.exe как троян или взломщик. Но так ли это на самом деле?


Что представляет собой программа AAct.exe

В действительности файл AAct.exe не является вирусом в прямом смысле этого слова. Данная программа представляет собой компонент довольно известного активатора KMS Tools от разработчика под ником Ratiborus. Подобно принадлежащему авторству того же разработчика инструменту KMSAuto, программа AAct предназначается для пиратской активации продуктов Microsoft, в частности, операционной системы Windows и офисного пакета Microsoft Office. Будучи запущенной на ПК, она копирует свой исполняемый файл в системный каталог Windows, также папка с файлом активатора может располагаться в каталоге Program Files. Вот так выглядит рабочее окно запущенного и уже сделавшего свои дела активатора. 

 Кстати, если переключиться в раздел настроек программы, то там можно найти опцию «Создать задачу для активации Windows», именно она создаёт в планировщике заданий запись AAct, запускающее исполняемый файл AAct.exe в скрытом режиме каждые 10 дней в 20.00 (время старта в разных версиях может отличаться).


Откуда взялась AAct, если у меня лицензионная Windows?

Этот вопрос следовало бы задать тем, кто устанавливал Windows на ваш компьютер и тем, кто помимо вас имеет к нему доступ. Наличие лицензированной операционной системы совсем не гарантирует наличие лицензии на остальное ПО от Microsoft, если на компьютере у вас установлен активированный пакет Microsoft Office или хотя бы одно из входящих в его состав приложений, вполне возможно, что их активация как раз проводилась с помощью AAct. Надо, однако, отметить, что официальные распространители продукции Microsoft не используют активаторы, поскольку это является нарушением закона и может повлечь за собой крупные штрафы.


Может ли под видом активатора скрываться троян или другое вредоносное программное обеспечение? Маловероятно, тем не менее, разумнее будет удалить всё стороннее ПО, которое вы не устанавливали самостоятельно, хотя очень даже возможно, что за вас это сделает установленный на компьютере антивирус (большинство антивирусов идентифицируют активаторы как вирус).


tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (9)

  1. img
    14 сентября 2023 15:19 admin
    Администратор

    Вот статья по теме вашего вопроса

    https://remontcompa.ru/3180-avpexe-chto-za-process.html

    Цитировать replyОтветить
  2. img
    14 сентября 2023 14:45 Lynda
    Гость

    У меня в диспетчере задач процесс avp.exe, он нормальный или это вирус?

    Цитировать replyОтветить
  3. img
    29 июля 2023 00:19 Enid
    Гость

    А куда (в какую папку) устанавливаются пиратские активаторы Windows?

    Цитировать replyОтветить
  4. img
    28 июля 2023 10:10 admin
    Администратор

    У нас на эту тему есть подробная статья, прочтите.

    Цитировать replyОтветить
  5. img
    28 июля 2023 04:33 Tracee
    Гость

    Перестали приходить письма на электронную почту, уже неделю ни одного письма, хотя посылал сам себе с другой электронки и письмо не дошло.

    Цитировать replyОтветить
  6. img
    29 мая 2023 04:16 Ferne
    Гость

    Скачал ваш AnVir Task Manager и я в восторге, он будет попроще Process Explorer и System Explorer.

    Цитировать replyОтветить
  7. img
    28 мая 2023 07:29 Isabella
    Гость

    Скачала на рутрекере Microsoft Office и установила, появилась эта самая AAct в планировщике, Касперский ругнулся, ввела в исключения.

    Цитировать replyОтветить
  8. img
    25 августа 2021 12:18 Гость Valys
    Гость
    Alex, это слишком слабый аргумент не использовать данный продукт!


    Цитировать replyОтветить
  9. img
    25 августа 2021 05:43 Alex
    Гость

    Зачастую активаторы вирусы в себе не содержат, но они несут "на борту" дропперы, которые через некоторое время подтягивают с инета разное дерьмо. Совет, забудьте про активаторы если вам ценны ваши пароли и приватные данные.

    Цитировать replyОтветить