Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Salve a tutti, oggi stavo usando il mio computer e ho ricevuto la notifica di una minaccia rilevata da Windows Defender.
Controllando, mi dice:
Rilevato: "HackTool:Win64/AutoKms"
Elementi interessati: "file: C:\WINDOWS\SECOH-QAD.dll" e "file: C:\WINDOWS\SECOH-QAD.exe"
(per qualche motivo non riesco ad allegare screen, ma in ogni caso la descrizione aggiunge soltanto "Questo programma presenta comportamenti potenzialmente indesiderati.")
Cercando in rete, così come nel forum di Microsoft, mi dice che questi KMS generalmente sono dei software illegali che servono come Product Key, ma io non ho scaricato nulla del genere. Inoltre, rifacendo adesso lo scan con Windows Defender, dice che non è stata rilevata nessuna minaccia (ho rimosso il file dalla quarantena).
Lo stato di attivazione di Windows ora risulta attivo, ma era da un bel po' che il mio pc diceva "Attiva Windows". So che sarebbe meglio utilizzare una Product Key, ma non ne ho la necessità poichè il mio pc funziona benissimo, a maggior ragione non ne scaricherei mai una illegale. Inoltre mi è stato detto da esperti che, appunto, non era necessaria.
Sempre in rete, ho notato casi di tecnici che hanno scaricato questi file nei computer delle persone. Ho il pc dal 2018, e ricordo che circa un anno fa avevo appunto chiesto al mio tecnico che cosa fare per la scritta "Attiva Windows." E come sopra citato, mi disse che non c'era alcun problema. Qualche giorno fa gli ho portato il pc per un blocco, della quale non mi ha parlato ulteriormente. Non penso siano stati loro a installarlo, ma aggiungo quest'informazione per darvi più dettagli possibili.
Mi chiedo quindi, come c'è finito questo file nel mio computer? Bisogna fare qualcosa o è un falso allarme? Grazie anticipatamente.
Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda.
Risposta accettata dall'autore della domanda
non hanno niente a che vedere con Hacktool:win64/Autokms. Puoi disinstallare ADWCleaner.
Hai effettuato la scansione con Windows Defender, e ti ha detto che non è stata rilevata nessuna minaccia ed hai rimosso il file dalla quarantena e Microsoft Defender non ti segnala altro.
Quello di Hacktool:win64/Autokms potrebbe essere un falso allarme.
Monitora il tuo sistema per eventuali comportamenti anomali e poi puoi segnalarle in questo thread.
Sandro
Buon pomeriggio, grazie della risposta, ho installato AdwCleaner, e i due file che trovavo prima con Windows Defender non risultano nel log. Ci sono però 4 file che segnala come indesiderati:
***** [ Registry ] *****
PUP.Optional.DriverPack HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\drp.su
PUP.Optional.DriverPack HKCU\Software\drpsu
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Questi file centrano qualcosa con il problema precedente? Credo di capire che alcuni hanno a che fare con i browser, ma IE neanche lo uso...
Ringrazio nuovamente e spero di non star andando fuori tema.
Buon pomeriggio Emanuela,
HackTool:Win64/AutoKms è un software che viene utilizzato per attivare illegalmente le copie di Windows. Tuttavia, potrebbe anche essere un falso allarme. Se hai già eseguito una scansione completa del sistema con Windows Defender e non è stata rilevata alcuna minaccia, potrebbe essere che il file sia stato erroneamente identificato come una minaccia. Tuttavia, se sei preoccupata, ti consiglio di eseguire una scansione completa del sistema con un altro software antivirus affidabile, ad esempio ADWCleaner https://it.malwarebytes.com/adwcleaner/ . Inoltre, se non hai installato questo software tu stessa, potrebbe essere stato installato da qualcun altro o da un programma che hai scaricato. Ti consiglio di rimuovere il file dalla quarantena e di monitorare il tuo sistema per eventuali comportamenti anomali.
Sandro
