Jeśli kiedykolwiek podejrzewasz, że Twój komputer ma wirusainfekcji i przejrzałeś problem, istnieje szansa, że natknąłeś się na CCleaner jako realne rozwiązanie problemu. Ma dość szeptane informacje w Internecie i jest często cytowane jako rozwiązanie większości problemów, które nękają komputer. Aplikacja jest łatwa w użyciu, dlatego wiele osób z niej korzysta, ale wyszło na jaw, że od miesiąca CCleaner dystrybuuje złośliwe oprogramowanie w systemie Windows. Jeśli korzystasz z aplikacji, być może jesteś ofiarą infekcji złośliwym oprogramowaniem CCleaner. Oto, co możesz z tym zrobić.
Zainfekowane wersje CCleaner
Według raportu następujące dwie wersje CCleaner zawierają złośliwe oprogramowanie;
- CCleaner wersja 32-bitowa 5.33.6162
- Wersja chmurowa CCleaner 1.07.3191
Sprawdzanie infekcji
Chociaż 64-bitowa wersja CCleaner nie byłanazwany jako jedna z zainfekowanych wersji, osoby korzystające z niego odkryły, że ich system został zainfekowany. Jeśli korzystałeś z jednej z dwóch powyższych wersji aplikacji, jesteś zainfekowany. Istnieje jeszcze jeden sposób sprawdzenia systemu pod kątem złośliwego oprogramowania; przez rejestr systemu Windows.
Otwórz rejestr systemu Windows i przejdź do;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Jeśli klucz Agomo znajduje się w rejestrze, system został zainfekowany. Jest to najpewniejszy sposób na sprawdzenie infekcji.
Usuwanie infekcji
Jeśli zostałeś zainfekowany, wykonaj następujące kroki, aby go usunąć.
Aktualizacja CCleaner 32-bit do wersji 5.34. Piriform zdaje sobie sprawę z problemu i już go rozwiązał w postaci aktualizacji aplikacji.
Usuń klucz Agomo z rejestru systemu Windows. To powinno załatwić sprawę, ale po usunięciu klucza rejestru należy przeskanować system w poszukiwaniu złośliwego oprogramowania.
Jeśli twoje skany wykazują infekcję i nie można jej usunąć, być może trzeba zresetować rejestr systemu Windows. Niestety jest to najłatwiejszy i najbezpieczniejszy sposóbjest to, aby ponownie zainstalować system Windows. Jeśli masz system Windows 10, możesz po prostu zresetować system Windows. Twoje aplikacje zostaną w rezultacie usunięte, ale nie stracisz swoich plików. Upewnij się, że w systemie nie ma zainfekowanych plików. Jeśli masz zainfekowane pliki i nie możesz ich usunąć, musisz wykonać nową instalację systemu Windows 10.
Innym rozwiązaniem jest przywróć swój system wskazać przed sierpniem 2017 r. Zainfekowana wersja aplikacji nie została w tym czasie wydana, więc obraz systemu zapisany w tym momencie będzie wolny od infekcji. Niestety niewiele osób regularnie tworzy kopie zapasowe pełnego obrazu systemu, więc to rozwiązanie nie będzie wykonalne w przypadku większości zainfekowanych systemów.
Wstępne raporty o infekcji mówiły, że tak nie byłobardzo niebezpieczne. Powodem było to, że złośliwe oprogramowanie miało być wykonywane w kilku etapach, a ta infekcja była dopiero pierwszym krokiem. Drugi nigdy nie został wykonany, co minimalizuje ryzyko. To powiedziawszy, wciąż pojawiają się nowe szczegóły, więc sprawdź swój system i zastosuj środki zapobiegawcze.
Komentarze