Logo Hardware.com.br
Gabriel Rochadel
Gabriel Roch... Super Participante Registrado
359 Mensagens 31 Curtidas

O que significa esse script? kmspico kms_sev, .cmd

#1 Por Gabriel Roch... 04/08/2019 - 12:50
@echo off
title Activate Microsoft Office 2016 ALL versions for FREE!&cls&echo ==============================
(...)
==============================
:halt
pause?

Atenção:
Trecho de código editado por conter material não permitido!
project your script my kms how supported please virus-kmspico como-remover-virus-kmspico off significa script echo title activate kmspico kmssev
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#2 Por Kraftwerk
04/08/2019 - 13:44
anjinho.gif

Esse é o ativador pirata do Windows e do Office.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#4 Por Kraftwerk
04/08/2019 - 15:15
anjinho.gif

Não é um vírus propriamente dito, mas é algo ilegal que pode abrir as portas para outras coisas indesejáveis visto que quebra a proteção do sistema. Não recomendo utilizar. Se já está no computador, rode um anti vírus e remova.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
Gabriel Rochadel
Gabriel Roch... Super Participante Registrado
359 Mensagens 31 Curtidas
#5 Por Gabriel Roch...
04/08/2019 - 15:20
Kraftwerk disse:
anjinho.gif

Não é um vírus propriamente dito, mas é algo ilegal que pode abrir as portas para outras coisas indesejáveis visto que quebra a proteção do sistema. Não recomendo utilizar. Se já está no computador, rode um anti vírus e remova.

adeus.gif

Eu executei esse script, quero remover isso, mas não encontrei um antivírus para fazer isso...
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#6 Por Kraftwerk
04/08/2019 - 17:12
anjinho.gif

Pode rodar o ESET online, assim não precisa instalar. Se rodou apenas o script e depois deletou não há um problema direto, pior se instala o KMSpico para rodar. Daí é recomendável rodar o Revo Uninstaller e depois o AV.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#7 Por TmfeijoMMonr...
04/08/2019 - 19:37
Boa noite de domingo nobre benquisto autor !

Execute os necessários assistentes:

A eset on line; marcando todas as opções em configurações avançadas.
https://www.eset.com/br/antivirus-domestico/online-scanner/

Ps: Este já indicado pelo colega acima.

Caso não consiga através do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a família malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o próprio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).
ttps://malwarebytes-anti-malware.br.uptodown.com/windows

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1


Por fineza; poste os relatórios; prezado autor.


Uma observação apenas:

Acessa o WhatsApp através do PC ?
Participa de algum grupo ? No caso;saia destes grupos nos quais enviam muitas figurinhas; pois são todos moleques indolentes os quais fazem isto. E aposto que infelizmente te adicionam novamente para o ilícito feito.
Denuncie estes grupos.




Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
PH
PH Cyber Highlander Registrado
61.3K Mensagens 10.7K Curtidas
#8 Por PH
04/08/2019 - 20:33
Boa noite,

Isso ai é um script para ativar apenas do Office. Tem vários sites que passam esse script e mandam criar um arquivo tipo ativador.cmd ele ativa o Office como uma licença de volume, até o dia que o dono real dessa licença fechar a quantidade de ativações e não conseguir ativar e for reclamar na Microsoft, vão verificar e enviar novo serial de ativação e derrubar os outros, assim já elvis! Quer ter o Office, então pague por ele!

Nesse script não vejo nada de malicioso além da ativação ilegal, mas nada impede que depois possar ter algo modificado dentro do Office como um keylloger embutido no próprio office que não vai fazer nada o identificá-lo e nenhum programa vai pegar, pois já passei todos existentes o que a ferramentas podem detectar é o próprio arquivo .cmd como ativador.

Gabriel Rochadel disse:
Eu executei esse script, quero remover isso, mas não encontrei um antivírus para fazer isso...


Agora executa primeiro o script para depois perguntar se é malicioso? Cuidado, dúvidas poste no fórum antes de executar qualquer coisa que desconheça!
Se tiver o office comprado instalado desinstale por completo e limpe o registro, depois instale de novo, se pedir para ativar está tudo normal.

O que você pode fazer é bloquear qualquer acesso desse site: que aparece no script a ao seu PC, caso tenha executado

Esse escript é baseado no (VAMT) Volume Activation Management Tool da Microsoft.

Volume Activation Management Tool (VAMT)


Você pode comprar a licença anual e instalar em até 6 computadores, pode dividir a conta com a família ou amigos. R$ 50,00 por ano para cada um dos 6, não vale a pena? Nessa assinatura anual, se tiver lançamento de um novo Office como no momento estamos no 2019 você recebe sem nenhum custo. Depois de um ano se não quiser renovar a licença pode cancelar e pronto.

Anexo do post


TmfeijoMMonroe disse:
Boa noite de domingo nobre benquisto autor !

Execute os necessários assistentes:

A eset on line; marcando todas as opções em configurações avançadas.
https://www.eset.com/br/antivirus-domestico/online-scanner/

Ps: Este já indicado pelo colega acima.

Caso não consiga através do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a família malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o próprio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).
ttps://malwarebytes-anti-malware.br.uptodown.com/windows

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1


Por fineza; poste os relatórios; prezado autor.


Uma observação apenas:

Acessa o WhatsApp através do PC ?
Participa de algum grupo ? No caso;saia destes grupos nos quais enviam muitas figurinhas; pois são todos moleques indolentes os quais fazem isto. E aposto que infelizmente te adicionam novamente para o ilícito feito.
Denuncie estes grupos.




Abraços



Outra coisa, nas ferramentas de seguranças informadas sempre baixe no site de fabricante!

Esse site abaixo não é do malwarebytes!! Esse site geralmente usa instalador próprio cheio de porcaria embutida como adwares e bloatwares!

Fora que na maioria das vezes é uma versão desatualizada!


https://malwarebytes-anti-malware.br.uptodown.com/windows (NUNCA)!

Versão desse link de cima!

Anexo do post


Site do malwarebytes

https://br.malwarebytes.com/mwb-download/

Versão do site oficial!

Anexo do post


Na imagem abaixo podemos ver a diferênça de baixar de um site Oficial ou de um site de downloads qualquer. O primeiro arquivo é do site oficial e o do segundo do site cheio de adwares. Todos baixados no mesmo dia e com diferença de arquivos. wink.png

Anexo do post

Anexos

upload_2019-8-4_20-27-28.png
upload_2019-8-5_7-38-21.png
upload_2019-8-5_7-41-29.png
upload_2019-8-5_7-43-43.png
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#9 Por TRONNER
05/08/2019 - 08:10
Nenhum antivirus ou antispyware vai remover por completo, ele cria um servidor interno de validação e executa a ativação do Windows / Office e outros poucos produtos Microsoft.
É um arquivo executável com diversas versões, mesmo assim basta procurar pela mais recente e executar novamente, nela você consegue remover o servidor e a chave de ativação.
Atenção que principalmente pela chave ser removida, pode ocorrer do Windows já ter expirado o prazo de ativação e só funcionar depois e inserir uma chave válida para a Microsoft.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#10 Por TmfeijoMMonr...
05/08/2019 - 09:49
TmfeijoMMonroe disse:
Boa noite de domingo nobre benquisto autor !

Execute os necessários assistentes:

A eset on line; marcando todas as opções em configurações avançadas.
https://www.eset.com/br/antivirus-domestico/online-scanner/

Ps: Este já indicado pelo colega acima.

Caso não consiga através do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a família malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o próprio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).
ttps://malwarebytes-anti-malware.br.uptodown.com/windows

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1


Por fineza; poste os relatórios; prezado autor.


Uma observação apenas:

Acessa o WhatsApp através do PC ?
Participa de algum grupo ? No caso;saia destes grupos nos quais enviam muitas figurinhas; pois são todos moleques indolentes os quais fazem isto. E aposto que infelizmente te adicionam novamente para o ilícito feito.
Denuncie estes grupos.




Abraços


PH disse:
Boa noite,

Isso ai é um script para ativar apenas do Office. Tem vários sites que passam esse script e mandam criar um arquivo tipo ativador.cmd ele ativa o Office como uma licença de volume, até o dia que o dono real dessa licença fechar a quantidade de ativações e não conseguir ativar e for reclamar na Microsoft, vão verificar e enviar novo serial de ativação e derrubar os outros, assim já elvis! Quer ter o Office, então pague por ele!

Nesse script não vejo nada de malicioso além da ativação ilegal, mas nada impede que depois possar ter algo modificado dentro do Office como um keylloger embutido no próprio office que não vai fazer nada o identificá-lo e nenhum programa vai pegar, pois já passei todos existentes o que a ferramentas podem detectar é o próprio arquivo .cmd como ativador.



Agora executa primeiro o script para depois perguntar se é malicioso? Cuidado, dúvidas poste no fórum antes de executar qualquer coisa que desconheça!
Se tiver o office comprado instalado desinstale por completo e limpe o registro, depois instale de novo, se pedir para ativar está tudo normal.

O que você pode fazer é bloquear qualquer acesso desse site: que aparece no script a ao seu PC, caso tenha executado

Esse escript é baseado no (VAMT) Volume Activation Management Tool da Microsoft.

Volume Activation Management Tool (VAMT)


Você pode comprar a licença anual e instalar em até 6 computadores, pode dividir a conta com a família ou amigos. R$ 50,00 por ano para cada um dos 6, não vale a pena? Nessa assinatura anual, se tiver lançamento de um novo Office como no momento estamos no 2019 você recebe sem nenhum custo. Depois de um ano se não quiser renovar a licença pode cancelar e pronto.

Anexo do post





Outra coisa, nas ferramentas de seguranças informadas sempre baixe no site de fabricante!

Esse site abaixo não é do malwarebytes!! Esse site geralmente usa instalador próprio cheio de porcaria embutida como adwares e bloatwares!

Fora que na maioria das vezes é uma versão desatualizada!


https://malwarebytes-anti-malware.br.uptodown.com/windows (NUNCA)!

Versão desse link de cima!

Anexo do post


Site do malwarebytes

https://br.malwarebytes.com/mwb-download/

Versão do site oficial!

Anexo do post


Na imagem abaixo podemos ver a diferênça de baixar de um site Oficial ou de um site de downloads qualquer. O primeiro arquivo é do site oficial e o do segundo do site cheio de adwares. Todos baixados no mesmo dia e com diferença de arquivos. wink.png

Anexo do post

Todos estes links que passo as ferramentas; sempre verifico antes de postar se nos mesmos há algo comprometedor. Apesar que pode constar algo após uns 20 minutos ou menos da publicação; sempre não está constando algo de suspeito.
Já o do caixadedicas é redirecionado ao sitio do desenvolvedor das ferramentas.

No mais:
Eset acima é do fabricante.
Adwcleaner idem.
JRT acima é adquirida através do confiado site bleepingcomputer. Porém eu mesmo já constatei ataques no mesmo certa vez e comentando aqui no fórum.

Estes expedientes com riscos podem ocorrer em tudo ( até de órgãos públicos e bancos ) e qualquer site; até mesmo nos sites dos fabricantes. Em uma má fé eles mesmos ora funcionários ora mantedores podem armazenar arquivos maliciosos com também intento de localização e monitoramento/comportamento ( perfil ) dos usuários.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
PH
PH Cyber Highlander Registrado
61.3K Mensagens 10.7K Curtidas
#11 Por PH
05/08/2019 - 10:29
@Gabriel Rochadel

Bom dia.

Nenhuma dessas ferramentas vai encontrar nada nesse script que ativa somente produtos Office. Dgo isso, pois ja testei essas e outras com esse script, até porque ele simula os scripts de validações reais. Esse tipo não baixa nenhum executável, ele apenas cria redirecionamentos para validaçao. Como informei antes, desinstale o Office por completo e instale de novo, veja se vai aparecer ativado ou não.



TmfeijoMMonroe disse:
Todos estes links que passo as ferramentas; sempre verifico antes de postar se nos mesmos há algo comprometedor. Apesar que pode constar algo após uns 20 minutos ou menos da publicação; sempre não está constando algo de suspeito.
Já o do caixadedicas é redirecionado ao sitio do desenvolvedor das ferramentas.

No mais:
Eset acima é do fabricante.
Adwcleaner idem.
JRT acima é adquirida através do confiado site bleepingcomputer. Porém eu mesmo já constatei ataques no mesmo certa vez e comentando aqui no fórum.

Estes expedientes com riscos podem ocorrer em tudo ( até de órgãos públicos e bancos ) e qualquer site; até mesmo nos sites dos fabricantes. Em uma má fé eles mesmos ora funcionários ora mantedores podem armazenar arquivos maliciosos com também intento de localização e monitoramento/comportamento ( perfil ) dos usuários.


Eu não citei os outros apenas o malwarebytes e como informei um site cheio de adwares e como versão desatualizada do malwarebytes, fora o link de dicas de como instalar o malwarebytes em "2009". Se existe o site do fabricante porque indicar um site de terceiros que ja se motrou não ser confiável colocando para download uma ferramenta desatualizada. Fora que o site engana colocando o nome do produto procurado na frente depois .uptodown e assim induz o usuário entrar no site e ter uma fazenda de adwares piscando na sua frente. Um principiante cai nessa direto quando coloca no google para fazer a busca e cai nesses patrocinados no topo da lista.

Ainda mais que você indica ao usuário para baixar uma versão de 2018, quase 1 ano atrás! Ai o usuário instala uma versão ultrapassada e desatializada no qual o engine do programa ja foi bem modificado até mesmo para se proteger de pragas que podem danificá-lo e proncipalmente bugs no programa que foram corrigidos nesses 10 meses, verificou isso também?
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#12 Por Kraftwerk
05/08/2019 - 12:58
anjinho.gif

Já peguei vários computadores com essa praguinha instalada, mesmo removendo a ativação continuava valendo, não sei como está agora. Se rodou apenas o script e já o removeu do PC, não creio que vá lhe causar algum dano, as recomendações que dei eram apenas para verificação do sistema para ver se encontrava algo. Se não encontrar nada está tudo bem.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
PH
PH Cyber Highlander Registrado
61.3K Mensagens 10.7K Curtidas
#13 Por PH
05/08/2019 - 13:42
Kraftwerk disse:
anjinho.gif

Já peguei vários computadores com essa praguinha instalada, mesmo removendo a ativação continuava valendo, não sei como está agora. Se rodou apenas o script e já o removeu do PC, não creio que vá lhe causar algum dano, as recomendações que dei eram apenas para verificação do sistema para ver se encontrava algo. Se não encontrar nada está tudo bem.

adeus.gif


Mas não é praga, deve está confundindo com o @$@@#$$@%Loader que é um programa executável que faz modificações em nível de arquivo no Windows.

Esse script apenas modifica arquivos.

Ele vai em busca dessa pasta, onde estão as licenças do office : C:\Program Files\Microsoft Office\root\Licenses16

A modificação está no coração dos arquivos

Anexo do post

Aqui tem toda documentação como pode criar esse script. Nenhum programa de proteção não vai conseguir encontrar nada nesse arquivo, pois ele age de forma real apenas fazendo modificações simples para redirecionar os servidores do Office. Quando o Office é desinstalado ele matem algumas pastas no sistema e seus arquivos de licença

Forma enjenhosa sendo de algo legal para burlar o sistema com serial válido.

https://docs.microsoft.com/pt-br/deployoffice/vlactivation/tools-to-manage-volume-activation-of-office

Você mesmo pode ativar o Office por script caso tenha alguma problema em inserir o serial, ou tem pirata e comprou a licença.

No CMD executado por administrador

cscript ospp.vbs /inpkey: (chave do produto comprada)
cscript ospp.vbs /act (valida)

O script faz isso, mas como informei faz para volume e o modo de autenticação da validação por volume é diferente da tradicional.

Anexos

upload_2019-8-5_13-17-57.png
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Kraftwerk
Kraftwerk Cyber Highlander Registrado
29.4K Mensagens 9.4K Curtidas
#14 Por Kraftwerk
05/08/2019 - 15:35
anjinho.gif

Não estou confundindo nada, sei a diferença entre script e executável. A verificação é para encontrar possíveis outras coisas que possam existir.

adeus.gif
Christo Nihil Praeponere
"Quem procura a Verdade, consciente ou não, procura Deus"
"Aprovemos Leis que proíbam o Comunismo, o Fascismo, o Nazismo, o Socialismo e qualquer doutrina totalitária."
"Quando dominam os justos, alegra-se o povo; quando governa o ímpio, o povo geme." Provérbios, 29:2
PH
PH Cyber Highlander Registrado
61.3K Mensagens 10.7K Curtidas
#15 Por PH
05/08/2019 - 18:27
Kraftwerk disse:
anjinho.gif

Não estou confundindo nada, sei a diferença entre script e executável. A verificação é para encontrar possíveis outras coisas que possam existir.

adeus.gif


Mas um script é executável meu caro. Mas acima eu disse de programas executáveis.

Kraftwerk disse:
anjinho.gif

Esse é o ativador pirata do Windows e do Office.

adeus.gif


Aqui você disse que é um ativador para Windows e do Office, por isso digo que confundiu! Existe um programinha KMSPico que ativa o Windows e Office, é um programinha de 3MB, esse sim ativa os dois, pois o script citado é para ativar o office através do registro inserção no ospp.vbs.

@Gabriel Rochadel

Para saber se o script realmente foi instalado, você segue esse procedimento:

Entrar no CMD executando como adminsitrador

Caso tenha instalado o Office 2016 32bits

Digite C:\Program Files (x86)\Microsoft Office\Office16 aperte o ENTER

Office 2016 64bits

Digite CD C:\Program Files\Microsoft Office\Office16 aperte o ENTER.

Digite o comando: Cscript ospp.vbs /dstatus

Se aparecer algo como msguides.com:1688 o script ativou o Office.

Anexo do post

Os procedimentos para tirar esse script são muito chatos e demorados e, como sabemos o que aconteceu, eu aconselho uma restauração de sistema porque nesse cenário sabemos exatamente o que fez e não como um tiro no escuro para qualquer coisa que aconteça com o Windows vamos lá e restauramos e aqui seria uma restauração consciente do que aconteceu.

Anexos

upload_2019-8-5_18-27-43.png
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal