Якщо ви коли-небудь підозрювали, що на вашому ПК є вірусінфекція, і ви вирішили цю проблему, швидше за все, ви натрапили на CCleaner як на корисне рішення для вирішення проблеми. У ньому досить просто "рот у вустах в Інтернеті", і його часто називають рішенням більшості проблем, які викликають напад на ПК. Додаток простий у використанні, тому багато людей користуються ним, але з'ясувалося, що вже один місяць CCleaner поширює зловмисне програмне забезпечення в Windows. Якщо ви використовуєте додаток, можливо, ви можете стати жертвою зараження зловмисним програмним забезпеченням CCleaner. Ось що ви можете з цим зробити.
Інфіковані версії CCleaner
Згідно з повідомленням, наступні дві версії CCleaner містять зловмисне програмне забезпечення;
- 32-розрядна версія CCleaner 5.33.6162
- Хмара CCleaner версії 1.07.3191
Перевірка на зараження
Поки 64-розрядної версії CCleaner ще не булоназвані однією із заражених версій, люди, які використовують її, виявили, що їх система заражена. Якщо ви використовували одну з перерахованих вище версій програми, ви заражені. Є ще один спосіб перевірити вашу систему на наявність шкідливих програм; через реєстр Windows.
Відкрийте Реєстр Windows та перейдіть до;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Якщо ключ Agomo знаходиться в реєстрі, ваша система заражена. Це найнадійніший спосіб перевірити наявність інфекції.
Видалення інфекції
Якщо ви заразилися, виконайте наступні дії, щоб видалити його.
Оновити 32-розрядна версія CCleaner до версії 5.34. Piriform знає про проблему і вже виправив її у вигляді оновлення програми.
Видаліть ключ Agomo з реєстру Windows. Це повинно зробити трюк, але як тільки ви видалили ключ реєстру, слід сканувати вашу систему на наявність шкідливих програм.
Якщо ваші сканування виявляють інфекцію і не вдається її видалити, можливо, вам доведеться це зробити скинути реєстр Windows. На жаль, це найпростіший і безпечний спосіб зробитице перевстановити Windows. Якщо у вас Windows 10, ви можете просто скинути Windows. Ваші програми буде видалено, але ви не втратите свої файли. Переконайтеся, що у вашій системі немає заражених файлів. Якщо ви заразили файли і не можете їх видалити, вам доведеться зробити нову інсталяцію Windows 10.
Ще одне рішення - це відновити систему до пункту до серпня 2017 року. Наразі інфікована версія додатку не випускалася, тому збережене в цей момент зображення системи не буде заражено. На жаль, не багато людей регулярно створюють резервні копії повного іміджу системи, тому це рішення не стане життєздатним для більшості заражених систем.
Початкові повідомлення про зараження говорили, що це не такдуже небезпечно. Причиною було те, що зловмисне програмне забезпечення повинно було виконуватися в кілька етапів, і ця інфекція була лише першим кроком. Друга ніколи не була виконана, і це мінімізує ризик. Зважаючи на це, нові деталі все ще висуваються, тому перевірте систему та вживайте попереджувальних заходів.
Коментарі