Max Caulfield
Üstün
Merhaba arkadaşlar. Bugün daha önceden okuduğum ilköğretim okuluna ziyarete gittim. Ziyarete gittiğim gibi bana bir iş çıktı. Bir tane bilgisayar açılmıyordu, içinden bir tane video alınması gerekiyordu. Ben de eve gittim ve Ventoy yazılı (içinde bazı Windows ISO'ları ve Ubuntu/Kubuntu 24.10 ISO'su var) USB'mi ve 2 tane daha USB'mi alıp tekrar okula geri döndüm. Bilgisayarı Ventoy USB'sinden başlatıp Ubuntu'yu açtım. Sonra ise videoyu bulup önce başka bir USB belleğime, sonra da okuldaki müsait bilgisayarlardan birine attım. Onlar da okul müdürünün USB'sine attılar.
Daha sonra okuldaki bilgisayar dersi odasının açık olduğunu ve içeride öğrenciler olduğunu fark ettim. Odaya girdiğimde bilgisayar hocasıyla konuşmaya başladım. Hocanın kullandığı bilgisayardaki Windows'un KMSpico ile etkinleştirildiğini gördüm. HWID etkinleştirme yapmayı düşünüyorduk ki hem Microsoft Activation Scripts'in
Sonra zamanlanan işlemlerden de diğer korsan etkinleştirme araçlarına ait girdileri sildim fakat Ohook ile Office etkinleştirirken MAS yine KMSpico bulundu diyordu. Program Files'ı kontrol ettiğimde KMSpico klasörü hala yer alıyordu, o klasörü silip tekrar Ohook etkinleştirmesi yapınca artık KMSpico bulundu yazısı gitti.
Ben de bunu evde test etmek istedim. Önce MAS'ın kaynak koduna baktım ve gerçekten de KMSpico'yu tespit etmek için bazı kodların yer aldığını gördüm. Daha sonra Windows 7 Ultimate 64 Bit Türkçe sanal makinemi açtım ve Office 2010 kurdum. Sonra ise
Sonra ise MAS'ı çalıştırıp Ohook etkinleştirmesini yapınca karşıma kabak gibi "Found KMSpico" yazısı çıktı:
Daha sonra klasörü sildim ve tekrar MAS'ı çalıştırıp Ohook etkinleştirmesi yaptım, bu sefer o uyarı çıkmadı:
Gördüğüm kadarıyla MAS'ın geliştiricileri bile KMSpico'nun virüs olduğunu söylüyor
Eğer KMSpico kullanıyorsanız derhal kaldırın ve sisteminizi derhal Malwarebytes gibi yazılımlar ile tarayın. Sonra ise MAS ile Fix Licensing yaparak KMS etkinleştirme kalıntılarını SPP'den (Software Protection Platform) tamamen temizleyin. Bir daha da KMSpico kullanmayın!
Daha sonra okuldaki bilgisayar dersi odasının açık olduğunu ve içeride öğrenciler olduğunu fark ettim. Odaya girdiğimde bilgisayar hocasıyla konuşmaya başladım. Hocanın kullandığı bilgisayardaki Windows'un KMSpico ile etkinleştirildiğini gördüm. HWID etkinleştirme yapmayı düşünüyorduk ki hem Microsoft Activation Scripts'in
massgrave.dev sitesinin hem de GitHub'ın MEB internetinde engelsiz olduğunu fark ettik. Hemen Microsoft Activation Scripts'i indirip çalıştırdım (öncesinde KMSpico'yu kaldırdım) ve ardından da HWID seçeneğini seçtim. HWID'i seçer seçmez "Checking PUP Activators - Found KMSpico" yazısı karşıma çıktı. Altında da MAS geliştiricisi olan Massgrave'in Remove Malware sayfasının linki vardı.Sonra zamanlanan işlemlerden de diğer korsan etkinleştirme araçlarına ait girdileri sildim fakat Ohook ile Office etkinleştirirken MAS yine KMSpico bulundu diyordu. Program Files'ı kontrol ettiğimde KMSpico klasörü hala yer alıyordu, o klasörü silip tekrar Ohook etkinleştirmesi yapınca artık KMSpico bulundu yazısı gitti.
Ben de bunu evde test etmek istedim. Önce MAS'ın kaynak koduna baktım ve gerçekten de KMSpico'yu tespit etmek için bazı kodların yer aldığını gördüm. Daha sonra Windows 7 Ultimate 64 Bit Türkçe sanal makinemi açtım ve Office 2010 kurdum. Sonra ise
C:\Program Files klasörünün içinde bir adet dummy (boş) KMSpico klasörü oluşturdum:Sonra ise MAS'ı çalıştırıp Ohook etkinleştirmesini yapınca karşıma kabak gibi "Found KMSpico" yazısı çıktı:
Daha sonra klasörü sildim ve tekrar MAS'ı çalıştırıp Ohook etkinleştirmesi yaptım, bu sefer o uyarı çıkmadı:
Gördüğüm kadarıyla MAS'ın geliştiricileri bile KMSpico'nun virüs olduğunu söylüyor
Eğer KMSpico kullanıyorsanız derhal kaldırın ve sisteminizi derhal Malwarebytes gibi yazılımlar ile tarayın. Sonra ise MAS ile Fix Licensing yaparak KMS etkinleştirme kalıntılarını SPP'den (Software Protection Platform) tamamen temizleyin. Bir daha da KMSpico kullanmayın!