Jeśli kiedykolwiek miałeś wątpliwości co do bezpieczeństwa swojego komputera i szukałeś rozwiązania w Internecie, istnieje duża szansa, że natknąłeś się na CCleaner jako potencjalne antidotum na problemy. Program ten cieszy się dużą popularnością i często jest polecany jako remedium na różne usterki systemowe. CCleaner jest prosty w obsłudze, co przyciąga wielu użytkowników. Niestety, wyszło na jaw, że od pewnego czasu CCleaner rozprzestrzenia złośliwe oprogramowanie w systemach Windows. Jeśli korzystasz z tej aplikacji, istnieje ryzyko, że mogłeś paść ofiarą infekcji. Oto, co powinieneś zrobić w tej sytuacji.
Wersje CCleaner zarażone złośliwym oprogramowaniem
Zgodnie z doniesieniami, poniższe wersje CCleaner zawierają malware:
CCleaner w wersji 32-bitowej 5.33.6162
Wersja chmurowa CCleaner 1.07.3191
Jak sprawdzić infekcję
Mimo że 64-bitowa wersja CCleanera nie została wymieniona jako zainfekowana, niektórzy użytkownicy tej wersji zgłaszali infekcje. Jeśli korzystałeś z jednej z wymienionych wersji, istnieje możliwość zainfekowania systemu. Możesz również zweryfikować stan swojego systemu, sprawdzając rejestr Windows.
Otwórz rejestr systemu Windows i przejdź do lokalizacji:
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Jeżeli klucz Agomo jest obecny w rejestrze, oznacza to, że Twój system jest zainfekowany. To jeden z najbardziej wiarygodnych sposobów na potwierdzenie infekcji.
Jak usunąć infekcję
Jeżeli okaże się, że Twój system jest zainfekowany, postępuj zgodnie z poniższymi krokami, aby usunąć zagrożenie.
Najpierw zaktualizuj CCleaner 32-bit do wersji 5.34. Piriform jest świadomy tego problemu i wprowadził poprawki w nowej aktualizacji.
Następnie usuń klucz Agomo z rejestru systemu Windows. Powinno to rozwiązać problem, ale po tym kroku zaleca się przeskanowanie systemu w poszukiwaniu złośliwego oprogramowania.
Jeśli skanowanie ujawni obecność infekcji, a nie będziesz w stanie jej usunąć, może być konieczne zresetowanie rejestru systemu Windows. Najprostszym i najbezpieczniejszym sposobem na to jest reinstalacja systemu Windows. W przypadku systemu Windows 10 masz możliwość zresetowania systemu, co usunie aplikacje, ale nie usunie plików. Upewnij się, że w systemie nie ma zainfekowanych plików. Jeżeli masz infekcję, której nie możesz usunąć, będziesz musiał wykonać nową instalację systemu Windows 10.
Alternatywną metodą jest przywrócenie systemu do stanu sprzed sierpnia 2017 roku, kiedy zainfekowane wersje aplikacji nie były jeszcze dostępne. Niestety, niewiele osób regularnie wykonuje pełne kopie zapasowe systemu, co sprawia, że ta opcja może być niepraktyczna dla wielu użytkowników.
Wstępne informacje o infekcji wskazywały, że nie była ona zbyt groźna. Wynikało to z faktu, że złośliwe oprogramowanie miało działać w kilku etapach, a ta infekcja była jedynie pierwszym krokiem. Drugi etap nigdy nie został przeprowadzony, co zmniejsza ryzyko. Mimo to, nowe informacje wciąż się pojawiają, dlatego warto regularnie sprawdzać stan swojego systemu i podejmować odpowiednie środki ostrożności.