Ak ste niekedy mali podozrenie, že váš počítač mal vírusinfekcie a vy ste problém vyriešili spoločnosťou Google, je pravdepodobné, že ste narazili na nástroj CCleaner ako na uskutočniteľné riešenie problému. Má pomerne ústne slovo online a často sa uvádza ako riešenie väčšiny problémov, ktoré spôsobujú počítač. Aplikácia sa ľahko používa, a preto ju veľa ľudí používa, ale vyšlo najavo, že spoločnosť CCleaner už jeden mesiac distribuuje malware vo Windows. Ak aplikáciu používate, je možné, že ste sa stali obeťou infekcie malwaru CCleaner. Tu je to, čo s tým môžete urobiť.
Infikované verzie CCleaner
Podľa správy nasledujúce dve verzie aplikácie CCleaner obsahujú škodlivý softvér;
- CCleaner 32-bitová verzia 5.33.6162
- Cloudová verzia CCleaner 1.07.3191
Kontrola infekcie
Zatiaľ čo 64-bitová verzia CCleaner nebolapomenované ako jedna z infikovaných verzií, používatelia zistili, že ich systém bol infikovaný. Ak ste použili jednu z vyššie uvedených dvoch verzií aplikácie, ste infikovaní. Existuje ešte jeden spôsob, ako skontrolovať malware vo svojom systéme; prostredníctvom registra systému Windows.
Otvorte register systému Windows a prejdite na;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Ak je kľúč Agomo v registri, váš systém bol infikovaný. Toto je najbezpečnejší spôsob kontroly infekcie.
Odstránenie infekcie
Ak ste boli infikovaní, odstráňte ho podľa nasledujúcich krokov.
upgrade CCleaner 32-bit na verziu 5.34. Piriform si je vedomý problému a už ho opravil vo forme aktualizácie aplikácie.
Odstráňte kláves Agomo z registra systému Windows. To by malo stačiť, ale po odstránení kľúča databázy Registry by ste mali skontrolovať, či sa v systéme nenachádza škodlivý softvér.
Ak vaše skenovanie vykazuje infekciu a nedokáže ju odstrániť, pravdepodobne budete musieť obnovte register systému Windows, Bohužiaľ, najjednoduchší a najbezpečnejší spôsobide o preinštalovanie systému Windows. Ak máte systém Windows 10, môžete systém Windows jednoducho resetovať. Vaše aplikácie budú v dôsledku toho odstránené, ale súbory nestratíte. Uistite sa, že vo vašom systéme nie sú žiadne infikované súbory. Ak máte infikované súbory a nemôžete ich odstrániť, budete musieť vykonať novú inštaláciu systému Windows 10.
Ďalším riešením je obnovte svoj systém do bodu pred augustom 2017. Infikovaná verzia aplikácie nebola v tom čase zverejnená, takže obraz systému uložený v tomto bode nebude infikovaný. Bohužiaľ, nie veľa ľudí pravidelne zálohuje celý obraz systému, takže toto riešenie nebude životaschopné pre väčšinu infikovaných systémov.
Počiatočné správy o infekcii uviedli, že to tak nie jeveľmi nebezpečné. Dôvodom bolo, že malvér sa mal spustiť vo viacerých krokoch a táto infekcia bola iba prvým krokom. Druhá nebola nikdy vykonaná, a tak sa minimalizovalo riziko. To znamená, že stále prichádzajú nové podrobnosti, takže skontrolujte svoj systém a podniknite preventívne opatrenia.
Komentáre