Сегодня у меня есть правило брандмауэра, разрешающее входящий трафик для программы kmss.exe в брандмауэре Windows на одном из моих компьютеров, и я на 100% уверен, что я его не добавлял, и меня никогда не просили разрешить этой программе подключаться к Интернету через брандмауэр Windows.
Итак, правило брандмауэра говорит, что программа должна находиться в C:/Windows/Temp/Files/Bin/kmss.exe, но когда я открыл C:/Windows/Temp/ в проводнике, там не было каталога с именем "Files". Я попытался использовать командную строку, чтобы найти его, но снова не смог. И мои настройки уже позволяют показывать скрытые папки в проводнике.
Итак, я подозреваю, что C:/Windows/Temp/Files/Bin/kmss.exe существует, но каким-то образом ему удалось изменить или обмануть Windows, заставив ее думать, что его нет. Возможно ли это? Если да, что я могу сделать, чтобы получить доступ к этому файлу и удалить его?
решение1
Да, можно скрыть файлы из Windows с помощью рут-кита. Вы можете использоватьRootkitRevealerчтобы попытаться выяснить, происходит ли это. Он сканирует вашу систему и пытается найти расхождения между тем, что сообщает API ядра, и тем, что сообщает API Windows. По этой ссылке гораздо лучше объясняется, как работают руткиты.
решение2
Этот файл,kmss.exe, по-видимому, является частьюинструмент взлома, AutoKMS, используется для обходаАктивация Windows или Microsoft Office. Возможно, кто-то попытался установить этот хак, а антивирусное приложение переместило файл в карантин или удалило его.