После установки на машине беты MS Office 2010 она запросила регистрацию. Естестно добродушные человеки из интернетов уже написали к тому времени кряк — он и есть файл KMService.exe. После запуска, он инсталится в систему как служба и висит там постоянно, пресекая попытки офиса выбить из юзера деньгу.
Запущен предком srvany.exe и лежит в папке C:\WINDOWS\KMService.exe. Висит в качестве службы и крякает офис.
Комментарии
спасибо от чайника
Комментарий от SNayper [ 26 июля, 2010, 17:52 ]
Спасибо за инфу, добавил в игнор антивирусу 😉
Комментарий от masik [ 8 октября, 2010, 19:51 ]
Спасибо, чуть не удалил. Но правда переместил его в другую папку, Office всё равно остался активирован.
Комментарий от Рулевой [ 28 октября, 2010, 15:54 ]
Комментарий от bos_76 [ 17 января, 2011, 15:43 ]
благодарность автору за ликбез
Комментарий от mumitrol [ 21 февраля, 2011, 12:45 ]
2masik, он и останется активированным, но только в течении 180 дней с момента последней активации, а вот по истечении будет искать по старому пути, и если не найдет ты об этом сразу узнаешь…
Комментарий от Zeleniy [ 13 марта, 2011, 21:05 ]
спс за прогу и разъяснения )
Скорее “KMService.exe” позволяет активировать версию MS Office 2010. Ее можно удалить на период следующей активации. I. способ: 1. Остановить службу “KMService” 2. c:\WINDOWS\”KMService.exe”-удалить; 3. C:\WINDOWS\system32\”srvany.exe”-удалить; 4. удалить службу “KMService”, для этого в командной строке ввести без ковычек “sc delete KMService”. II. способ 1. Запустить активатор “mini-KMS_Activator_v1.2_Office2010_VL_RUS.exe” 2. Запустить вкладку “Установка/Удаление KMService”; 3. Подтвердить удаление службы “KMService”. При истечении срока активации, эту службу надо снова установить, активировать MS Office 2010 и опять удалить эту службу.
Комментарий от roman [ 14 июля, 2011, 13:55 ]
Комментарий от Дмитрий [ 26 ноября, 2011, 01:35 ]
а то то у мну этот файл инфицирован SPR/Тооl.keygen.39 – это не страшно:? в инете инфа про этот вирус страшная написана
Комментарий от денис [ 20 января, 2012, 14:15 ]
добрый день,а можно удалить KMService,просто я не пользуюсь MS Office 2010 я его удалил.или он(KMService) еще для чего то нужен?
Комментарий от Алексей [ 19 февраля, 2012, 20:14 ]
KMService.exe — это процесс, который пользователи с удивлением обнаруживают запущеным у себя на компьютере, и который вызывает очень много вопросов.
Работу компьютера и программ обеспечивает масса различных процессов и служб. Среди них есть такой процесс как KMService.exe, который многие пользователи принимают за вирус. Даже если на процесс ругается Ваш антивирус.. Без паники! Это Не Вирус! Однако…
Вот если антивирус пишет, что в этом файле сидит троян, значит он просто заражен вирусом, который нужно либо вылечить, либо скачать без вируса
Что такое KMService.exe?
У Вас на компьютере установлен MS Office 2010 (Word, Еxel 2010)? Если да, то Вы, наверняка, пользовались специальной программой — активатором офиса.
Если Вы не приобрели лицензию, то без активации офиса Вы не сможете им пользоваться более 30 дней.
Вот как раз эта программа при активации офиса и устанавливает на компьютер kmservice exe, который запускается srvany.exe, и находится в папке C:\WINDOWS\KMService.exe.
После установки на компьютер KMService.exe будет постоянно «висеть» среди других служб, а Вы сможете неограниченное время пользоваться MS Office 2010 (надеюсь, Вы понимаете, что это незаконно…)
Конечно, если Вы очень хотите удалить данный процесс, Вы можете легко это сделать при помощи той же программы — активатора.
Для этого нужно просто нажать на кнопку «Удаление KMService».
Вот и вся проблема.
Пользуйтесь лицензионным софтом или его бесплатными аналогами и будет все ОК!
Теперь Вы знаете что такое KMService. Естественно, никаких ссылок для скачивания такой программы — установщика KMService.exe Вы на моем сайте не найдете…
И, напоследок, смотрите как два русских парня со стальными …нервами забрались на второе по высоте здание в мире:
Не пропустите похожие интересные посты!
Интернет радио на компьютере
Конвертер электронных книг
Как скачать и установить скайп
Где скачать мультибар
Об авторе Смотреть все записи
Светлана Слободенюк
Я автор данного блога. Все статьи, которые вы найдете на моем блоге авторские, написанные исходя из личного опыта и «набитых шишек»)
Комментариев Оставить комментарий
А у меня антивирусник пишет,что там сидит trojan mayachok1,это тоже нормально?
Нет! trojan mayachok1 — ЭТО ВИРУС, который просто заразил процесс KMService.exe. Он (вирус) блокирует доступ в Интернет, вместо запрашиваемых сайтов в окне браузера появляется сообщение типа: «Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. […] Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение». Если при этом ввести свой телефонный номер в соответствующую форму, и ответить СМС, со счета спишутся деньги. Вот неполный список сайтов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru. Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее СМС-сообщение. Больше информации об этом вирусе смотрите здесь
К самой службе (файлу KMService.exe) это не имеет отношения. Если на вашем компьютере Антивирусная программа «ругается» на наличие трояна в этом файле, то, вероятно этот троян есть и у других файлов/программах. Значит ваш компьютер заражен и требует лечения. А то, что именно KMService.exe инфицирован — просто совпадение. Но, есть большая вероятность, если вы скачивали активатор MS Office/Windows и этот файл уже был заражен, но, повторяю, это внешнее воздействие, сам изначально этот файл не содержит «трояна»
добрый день,а можно удалить KMService,просто я не пользуюсь MS Office 2010 я его удалил.или он(KMService) еще для чего то нужен?
Конечно, Вы можете удалить KMService при помощи того же активатора, который использовался для активации офиса, там должна быть кнопка удаления. Он нужен для того чтобы работал нелицензионный офис.
стоит ли пускать этого kmservice в интернет? То что он часть ломалки Office это понятно, на него ругается мой Dr.Web, блокируя попытку ломиться в инет сразу при загрузке системы. Пытался не давать связи с нэтом, не уверен совпадение это или нет, но у Офиса слетела активация (что могло случиться ещё до войны kmservice с Вебом)
Если kmservice не заражен никаким трояном, то пускать его в сеть можно, во всяком случае я пускала и все было при этом нормально. А DrWeb будет ругаться, работа у него такая ) У меня, кстати DrWeb с kmservice нормально сотрудничали, главное ему команду дать: «это свои, не трогать» )
Вот так, вы сможете исправить ошибки, связанные с kmservice.exe
Информация о файле kmservice.exe
Описание: kmservice.exe не является важным для Windows и часто вызывает проблемы. Kmservice.exe находится в подпапках C:\Windows или иногда в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/8/7/XP 151,622 байт (95% всех случаев), 151,552 байт, 151,606 байт, 155,648 байт или 151,556 байт. Нет описания файла. У процесса нет видимого окна. Это не файл Windows. Это неизвестный файл в папке Windows. Поэтому технический рейтинг надежности 80% опасности. Это позволяет удалить соответствующую программу (Пуск > Панель управления > Установка и удаление программ > mini-KMS Auto Activation Tool).
Важно: Некоторые вредоносные программы используют такое же имя файла kmservice.exe, например HackTool:Win32/Keygen или HackTool:Win32/Gendows (определяется антивирусом Microsoft), и HackTool.Win32.KMSAuto.i (определяется антивирусом Kaspersky). Таким образом, вы должны проверить файл kmservice.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с kmservice
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
kmservice сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Пользователи, которые приобретают стационарные компьютерные терминалы или ноутбуки с уже установленной системой и сопутствующими программными продуктами, нередко сталкиваются с тем, что в «Диспетчере задач» постоянно виден активный работающий процесс KMService.exe. Что это за служба? Об этом знают далеко не все, а большинство людей и вовсе считает ее вирусом. На самом деле так это только отчасти.
KMService.exe: что за процесс?
Сам процесс, который всех так удивляет своим присутствием, вирусом не является. Он представляет собой службу, которая изначально появляется в системных процессах после активации нелицензионного MS Office 2010.
Ситуация такова, что многие пользователи (если не абсолютное большинство) выкладывать деньги за офисный пакет не хотят (или не могут). В свою очередь, установленный «Офис» по истечении определенного времени начинает требовать активации пакета. Вот тут на помощь и приходит специальное приложение, результатом работы которого является появление фонового процесса KMService.exe. Что это за программное обеспечение? Все просто!
KMService.exe: что это с точки зрения программного обеспечения?
Поскольку кода активации для «Офиса» у пользователя нет, то для его нормальной работы встроенное средство защиты от использования нелицензионных копий нужно как-то обмануть.
Для этого и применяется утилита mini-KMS Activator, позволяющая произвести активацию Office 2010 VL, установить ключи или сбросить статус пробной версии (Trial). Иными словами, активатор сообщает системе защиты офисного пакета, что за него заплачены деньги, и генерирует лицензию. Как правило, после запуска утилиты в ее портативном виде файл приложения и сопутствующие компоненты сохраняются по пути C:\Windows\KMService.exe или в одноименной с файлом папке корневой директории системы (хотя возможны и другие варианты).
Виды файлов и варианты их расположения после запуска
Если говорить о сохранении элементов утилиты вместе с исполняемым файлом после старта или установки основного приложения, то не всегда они могут находиться именно в основной папке системы.
Так, например, иногда можно встретить вариант сохранения по пути C:\Windows\actofvl\KMService.exe (в обновленной версии утилиты).
И именно основной EXE-файл отвечает за постоянное слежение за состоянием лицензии «Офиса» в течение определенного срока, производя ее реактивацию без участия пользователя. При этом, несмотря на размещение файла по пути C:\Windows\actofvl\KMService.exe, многие пользователи совершенно не обращают внимания на то, что запуск одноименного процесса можно увидеть еще и в так называемом «Планировщике заданий».
Почему срабатывает антивирус?
Часто еще на стадии первого запуска портативной версии штатные антивирусы (Windows Defender в том числе) выдают предупреждение о возможной угрозе.
В системном трее появляется сообщение о том, что запускаемый апплет содержит модифицированный HackTool:Win32/AutoKMS (или KeyGen). Это нормально, поскольку практически все антивирусы (за редким исключением) настроены таким образом, чтобы не пропускать в систему генераторы ключей (кейгены), устанавливая для них атрибуты потенциально опасного или нежелательного ПО, хотя на самом деле в теле программы (в программном коде) никой вирусной угрозы нет.
Тут срабатывает защита лицензирования (особенно, если запускается процесс для KMService Srvany.exe, который действительно может являться вирусом).
Но есть и другие разновидности вредоносных кодов и программ. Самая известная угроза, способная маскироваться под процесс KMService.exe, – печально известный вирус HKTL_KEYGEN. Но определить, вирус ли это, можно самому даже по размеру файла. Существует несколько модификаций с размерами 151,522 байт, 151,622 байт, 151,606 байт, 155,648 байт и 77,824 байт.
Насколько законно применение программы?
Продолжаем рассматривать процесс KMService.exe. Что это такое, мы уже разобрались. Посмотрим теперь на некоторые правовые аспекты.
С точки зрения международного законодательства, поскольку программный продукт MS Office 2010 защищен авторскими и правами интеллектуальной собственности, не говоря уже о множестве других правовых документов и норм, применять данную утилиту, разумеется, противозаконно. Использовать ее можно только на свой страх и риск. Но когда это нашего пользователя останавливало? Тем более что проверить действительную активацию офисного пакета онлайн невозможно даже при всех имеющихся в распоряжении корпорации Microsoft ресурсах.
Новая версия активатора
Рассматриваемая утилита является несколько устаревшей. Сегодня можно встретить более расширенную версию программы под названием KMSAuto Net.
Обновленная версия может активировать не только «Офис», но и генерировать лицензии всех известных модификаций самих Windows-систем. Кроме того, приложение построено таким образом, что ни антивирус, ни встроенный брэндмауэр уже не реагируют, а утилита запускается без проблем. И выпускается она исключительно в виде портативной версии, что полностью исключает реакцию со стороны защиты при попытке инсталляции.
Заключение
Как уже понятно, ситуация при появлении такого процесса среди системных служб катастрофичной не является. Правда, в зависимости от места расположения самого исполняемого файла, которое пользователь может отследить совершенно элементарно, придется принимать решение об удалении угрозы, особенно, если офисный пакет он устанавливал сам и не активировал при помощи одной из версий утилиты KMS.
Пользователи, которые приобретают стационарные компьютерные терминалы или ноутбуки с уже установленной системой и сопутствующими программными продуктами, нередко сталкиваются с тем, что в «Диспетчере задач» постоянно виден активный работающий процесс KMService.exe. Что это за служба? Об этом знают далеко не все, а большинство людей и вовсе считает ее вирусом. На самом деле так это только отчасти.
KMService.exe: что за процесс?
Сам процесс, который всех так удивляет своим присутствием, вирусом не является. Он представляет собой службу, которая изначально появляется в системных процессах после активации нелицензионного MS Office 2010.
You will be interested: How dangerous is the new coronavirus?
Ситуация такова, что многие пользователи (если не абсолютное большинство) выкладывать деньги за офисный пакет не хотят (или не могут). В свою очередь, установленный «Офис» по истечении определенного времени начинает требовать активации пакета. Вот тут на помощь и приходит специальное приложение, результатом работы которого является появление фонового процесса KMService.exe. Что это за программное обеспечение? Все просто!
KMService.exe: что это с точки зрения программного обеспечения?
Поскольку кода активации для «Офиса» у пользователя нет, то для его нормальной работы встроенное средство защиты от использования нелицензионных копий нужно как-то обмануть.
Для этого и применяется утилита mini-KMS Activator, позволяющая произвести активацию Office 2010 VL, установить ключи или сбросить статус пробной версии (Trial). Иными словами, активатор сообщает системе защиты офисного пакета, что за него заплачены деньги, и генерирует лицензию. Как правило, после запуска утилиты в ее портативном виде файл приложения и сопутствующие компоненты сохраняются по пути C:WindowsKMService.exe или в одноименной с файлом папке корневой директории системы (хотя возможны и другие варианты).
Виды файлов и варианты их расположения после запуска
Если говорить о сохранении элементов утилиты вместе с исполняемым файлом после старта или установки основного приложения, то не всегда они могут находиться именно в основной папке системы.
Так, например, иногда можно встретить вариант сохранения по пути C:WindowsactofvlKMService.exe (в обновленной версии утилиты).
И именно основной EXE-файл отвечает за постоянное слежение за состоянием лицензии «Офиса» в течение определенного срока, производя ее реактивацию без участия пользователя. При этом, несмотря на размещение файла по пути C:WindowsactofvlKMService.exe, многие пользователи совершенно не обращают внимания на то, что запуск одноименного процесса можно увидеть еще и в так называемом «Планировщике заданий».
Почему срабатывает антивирус?
Часто еще на стадии первого запуска портативной версии штатные антивирусы (Windows Defender в том числе) выдают предупреждение о возможной угрозе.
В системном трее появляется сообщение о том, что запускаемый апплет содержит модифицированный HackTool:Win32/AutoKMS (или KeyGen). Это нормально, поскольку практически все антивирусы (за редким исключением) настроены таким образом, чтобы не пропускать в систему генераторы ключей (кейгены), устанавливая для них атрибуты потенциально опасного или нежелательного ПО, хотя на самом деле в теле программы (в программном коде) никой вирусной угрозы нет.
Тут срабатывает защита лицензирования (особенно, если запускается процесс для KMService Srvany.exe, который действительно может являться вирусом).
Но есть и другие разновидности вредоносных кодов и программ. Самая известная угроза, способная маскироваться под процесс KMService.exe, – печально известный вирус HKTL_KEYGEN. Но определить, вирус ли это, можно самому даже по размеру файла. Существует несколько модификаций с размерами 151,522 байт, 151,622 байт, 151,606 байт, 155,648 байт и 77,824 байт.
Насколько законно применение программы?
Продолжаем рассматривать процесс KMService.exe. Что это такое, мы уже разобрались. Посмотрим теперь на некоторые правовые аспекты.
С точки зрения международного законодательства, поскольку программный продукт MS Office 2010 защищен авторскими и правами интеллектуальной собственности, не говоря уже о множестве других правовых документов и норм, применять данную утилиту, разумеется, противозаконно. Использовать ее можно только на свой страх и риск. Но когда это нашего пользователя останавливало? Тем более что проверить действительную активацию офисного пакета онлайн невозможно даже при всех имеющихся в распоряжении корпорации Microsoft ресурсах.
Новая версия активатора
Рассматриваемая утилита является несколько устаревшей. Сегодня можно встретить более расширенную версию программы под названием KMSAuto Net.
Обновленная версия может активировать не только «Офис», но и генерировать лицензии всех известных модификаций самих Windows-систем. Кроме того, приложение построено таким образом, что ни антивирус, ни встроенный брэндмауэр уже не реагируют, а утилита запускается без проблем. И выпускается она исключительно в виде портативной версии, что полностью исключает реакцию со стороны защиты при попытке инсталляции.
Как уже понятно, ситуация при появлении такого процесса среди системных служб катастрофичной не является. Правда, в зависимости от места расположения самого исполняемого файла, которое пользователь может отследить совершенно элементарно, придется принимать решение об удалении угрозы, особенно, если офисный пакет он устанавливал сам и не активировал при помощи одной из версий утилиты KMS.
Конечно, если Вы очень хотите удалить данный процесс, Вы можете легко это сделать при помощи той же программы — активатора.
You will be interested: How dangerous is the new coronavirus?
