Als u ooit vermoedde dat uw pc een virus hadinfectie en je hebt het probleem gegoogeld, de kans is groot dat je CCleaner tegenkwam als een haalbare oplossing om het probleem op te lossen. Het heeft nogal mond-tot-mondreclame online en wordt vaak genoemd als de oplossing voor de meeste problemen die een pc teisteren. De app is eenvoudig te gebruiken en daarom gebruiken veel mensen deze, maar het is aan het licht gekomen dat CCleaner sinds een maand malware op Windows verspreidt. Als u de app gebruikt, is het mogelijk dat u het slachtoffer bent van de CCleaner-malware-infectie. Hier is wat je eraan kunt doen.
Geïnfecteerde versies van CCleaner
Volgens het rapport bevatten de volgende twee versies van CCleaner malware;
- CCleaner 32-bit versie 5.33.6162
- CCleaner cloud versie 1.07.3191
Controle op infectie
Hoewel de 64-bits versie van CCleaner dat niet is geweestgenoemd als een van de geïnfecteerde versies, hebben mensen die het gebruiken ontdekt dat hun systeem is geïnfecteerd. Als u een van de bovenstaande twee versies van de app hebt gebruikt, bent u besmet. Er is nog een andere manier om uw systeem op malware te controleren; via het Windows-register.
Open het Windows-register en ga naar;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Als de Agomo-sleutel in het register staat, is uw systeem geïnfecteerd. Dit is de zekerste manier om de infectie te controleren.
De infectie verwijderen
Als u bent geïnfecteerd, neemt u de volgende stappen om het te verwijderen.
Upgrade CCleaner 32-bit naar versie 5.34. Piriform is zich bewust van het probleem en heeft het al opgelost in de vorm van een app-update.
Verwijder de Agomo-sleutel uit het Windows-register. Dit zou voldoende moeten zijn, maar zodra u de registersleutel hebt verwijderd, moet u uw systeem scannen op malware.
Als uw scans een infectie vertonen en deze niet kunnen verwijderen, moet u dit mogelijk doen reset het Windows-register. Helaas is de gemakkelijkste en veiligste manier om te doendit is om Windows opnieuw te installeren. Als u Windows 10 hebt, kunt u Windows eenvoudig opnieuw instellen. Uw apps worden hierdoor verwijderd, maar u verliest uw bestanden niet. Zorg ervoor dat er geen geïnfecteerde bestanden op uw systeem staan. Als u geïnfecteerde bestanden hebt en deze niet kunt verwijderen, moet u een nieuwe installatie van Windows 10 uitvoeren.
Een andere oplossing is om herstel uw systeem wijzen vóór augustus 2017. De geïnfecteerde versie van de app is op dat moment nog niet uitgebracht, dus een systeemafbeelding die op dat moment is opgeslagen, is vrij van de infectie. Helaas maken niet veel mensen regelmatig een back-up van een volledig systeemimage, dus deze oplossing is niet haalbaar voor de meeste geïnfecteerde systemen.
De eerste rapporten over de infectie zeiden dat het niet zo waszeer gevaarlijk. De reden was dat de malware in meerdere stappen moest worden uitgevoerd en deze infectie was slechts de eerste stap. De tweede werd nooit uitgevoerd en dat minimaliseert het risico. Dat gezegd hebbende, nieuwe details komen nog steeds naar voren dus controleer je systeem en neem preventieve maatregelen.
Comments