Jeśli kiedykolwiek podejrzewasz, że Twój komputer ma infekcję wirusową i wyszukałeś problem w Google, prawdopodobnie natknąłeś się na CCleaner jako realne rozwiązanie problemu. Ma dość rozpowszechnioną pocztę pantoflową online i jest często wymieniany jako rozwiązanie większości problemów, które nękają komputer. Aplikacja jest łatwa w użyciu, dlatego korzysta z niej wiele osób, ale wyszło na jaw, że już od miesiąca CCleaner rozprowadza złośliwe oprogramowanie w systemie Windows. Jeśli korzystasz z aplikacji, możliwe, że jesteś ofiarą infekcji złośliwym oprogramowaniem CCleaner. Oto, co możesz z tym zrobić.
Spis treści:
Zainfekowane wersje CCleaner
Według raportu następujące dwie wersje CCleaner zawierają złośliwe oprogramowanie;
CCleaner 32-bitowa wersja 5.33.6162
Wersja chmury CCleaner 1.07.3191
Sprawdzanie infekcji
Chociaż 64-bitowa wersja programu CCleaner nie została nazwana jedną z zainfekowanych wersji, osoby z niej korzystające odkryły, że ich system został zainfekowany. Jeśli korzystałeś z jednej z dwóch powyższych wersji aplikacji, jesteś zainfekowany. Jest jeszcze jeden sposób sprawdzenia systemu pod kątem złośliwego oprogramowania; poprzez rejestr systemu Windows.
Otwórz rejestr systemu Windows i przejdź do;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Jeśli klucz Agomo znajduje się w rejestrze, Twój system został zainfekowany. To najpewniejszy sposób na sprawdzenie infekcji.
Usuwanie infekcji
Jeśli zostałeś zainfekowany, wykonaj następujące kroki, aby go usunąć.
Aktualizacja CCleaner 32-bit do wersji 5.34. Piriform jest świadomy problemu i już to naprawiłem w formie aktualizacji aplikacji.
Usuń klucz Agomo z rejestru systemu Windows. To powinno załatwić sprawę, ale po usunięciu klucza rejestru należy przeskanować system w poszukiwaniu złośliwego oprogramowania.
Jeśli skany wykazują infekcję i nie można jej usunąć, może być konieczne zresetowanie rejestru systemu Windows. Niestety, najłatwiejszym i najbezpieczniejszym sposobem na to jest ponowna instalacja systemu Windows. Jeśli masz system Windows 10, możesz po prostu zresetować system Windows. Twoje aplikacje zostaną w rezultacie usunięte, ale nie stracisz plików. Upewnij się, że w systemie nie ma żadnych zainfekowanych plików. Jeśli masz zainfekowane pliki i nie możesz ich usunąć, będziesz musiał wykonać nową instalację systemu Windows 10.
Innym rozwiązaniem jest przywrócenie systemu do stanu sprzed sierpnia 2017 r. Zainfekowana wersja aplikacji nie została wówczas wydana, więc obraz systemu zapisany w tym momencie będzie wolny od infekcji. Niestety, niewiele osób regularnie tworzy kopie zapasowe pełnego obrazu systemu, więc to rozwiązanie nie będzie opłacalne dla większości zainfekowanych systemów.
Wstępne doniesienia o infekcji mówiły, że nie było to bardzo niebezpieczne. Powodem było to, że złośliwe oprogramowanie miało być uruchamiane w wielu etapach, a ta infekcja była tylko pierwszym krokiem. Drugi nigdy nie został wykonany, co minimalizuje ryzyko. To powiedziawszy, wciąż pojawiają się nowe szczegóły, więc sprawdź swój system i podejmij środki zapobiegawcze.