Ако някога подозирате, че вашият компютър има вирусинфекция и сте преодоляли проблема, има вероятност да попаднете на CCleaner като жизнено решение за отстраняване на проблема. Той има доста от уста на уста онлайн и често е цитиран като решение на повечето проблеми, които пораждат компютър. Приложението е лесно за използване, поради което много хора го използват, но стана ясно, че вече един месец CCleaner разпространява злонамерен софтуер в Windows. Ако използвате приложението, е възможно да станете жертва на заразяване с зловреден софтуер CCleaner. Ето какво можете да направите по въпроса.
Заразени версии на CCleaner
Според доклада следните две версии на CCleaner съдържат зловреден софтуер;
- 32-битова версия на CCleaner 5.33.6162
- CCleaner облак версия 1.07.3191
Проверка за инфекция
Докато 64-битовата версия на CCleaner не е билапосочени като една от заразените версии, хората, които я използват, са открили, че тяхната система е заразена. Ако сте използвали някоя от горните две версии на приложението, вие сте заразени. Има още един начин да проверите вашата система за злонамерен софтуер; чрез системния регистър на Windows.
Отворете системния регистър на Windows и отидете на;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Ако ключът Agomo е в системния регистър, вашата система е заразена. Това е най-сигурният начин за проверка на инфекцията.
Премахване на инфекцията
Ако сте се заразили, направете следните стъпки, за да го премахнете.
Подобряване на 32-битов CCleaner до версия 5.34. Piriform е наясно с проблема и вече го е отстранил под формата на актуализация на приложението.
Изтрийте ключа Agomo от системния регистър на Windows. Това трябва да направи трика, но след като премахнете ключа на системния регистър, трябва да сканирате системата си за злонамерен софтуер.
Ако вашите сканирания показват инфекция и не могат да я премахнат, може да се наложи нулиране на системния регистър на Windows, За съжаление, най-лесният и безопасен начин за правенетова е да преинсталирате Windows. Ако имате Windows 10, можете просто да нулирате Windows. Приложенията ви ще бъдат премахнати в резултат, но няма да загубите файловете си. Уверете се, че няма заразени файлове във вашата система. Ако имате заразени файлове и не можете да ги премахнете, ще трябва да направите нова инсталация на Windows 10.
Друго решение е да възстановете системата си да посочи преди август 2017 г. Заразената версия на приложението не беше пусната по това време, така че системното изображение, запазено в този момент, няма да бъде заразено. За съжаление, не много хора редовно архивират пълно изображение на системата, така че това решение няма да бъде жизнеспособно за повечето заразени системи.
Първоначалните съобщения за инфекцията казват, че не е биламного опасен. Причината беше, че зловредният софтуер трябваше да бъде изпълнен на няколко стъпки и тази инфекция беше само първата стъпка. Втората никога не е била изпълнена и така минимизира риска. Въпреки това, новите подробности все още предстоят, затова проверете системата си и вземете превантивни мерки.
Коментари