Mitä tehdä CCleaner-haittaohjelmien tartunnasta Windowsissa

Jos epäilet joskus tietokoneesi virustartuntaa ja otit ongelman Googleen, olet todennäköisesti löytänyt CCleanerin toimivaksi ratkaisuksi ongelman ratkaisemiseksi. Sillä on aivan suusanallisesti verkossa, ja sitä mainitaan usein ratkaisuna useimpiin PC: tä vaivaaviin ongelmiin. Sovellusta on helppo käyttää, minkä vuoksi monet ihmiset käyttävät sitä, mutta on käynyt ilmi, että nyt yhden kuukauden ajan, CCleaner on jakanut haittaohjelmia Windowsissa. Jos käytät sovellusta, on mahdollista, että saatat joutua CCleaner-haittaohjelman uhriksi. Tässä on mitä voit tehdä asialle.

Saastuneet versiot CCleanerista

Raportin mukaan seuraavat kaksi CCleaner-versiota sisältävät haittaohjelmia;

• CCleaner 32-bittinen versio 5.33.6162
• CCleaner-pilviversio 1.07.3191

Tartunnan tarkistaminen

Vaikka CCleanerin 64-bittistä versiota ei ole nimetty yhdeksi tartunnan saaneista versioista, sitä käyttävät ihmiset ovat huomanneet, että heidän järjestelmänsä on saanut tartunnan. Jos käytit yhtä kahdesta yllä mainitusta sovelluksen versiosta, olet saanut tartunnan. On yksi tapa taata järjestelmäsi haittaohjelmien varalta; Windows-rekisterin kautta.

Avaa Windows-rekisteri ja siirry kohtaan;

HKEY_LOCAL_MACHINE \ SOFTWARE \ Piriform \ Agomo

Jos Agomo-avain on rekisterissä, järjestelmäsi on saanut tartunnan. Tämä on varmin tapa tarkistaa tartunta.

Tartunnan poistaminen

Jos olet saanut tartunnan, poista se seuraavasti:

PäivitysCCleaner 32-bittinen versioon 5.34. Piriform on tietoinen ongelmasta ja on jo korjannut sen sovelluspäivityksen muodossa.

Poista Agomo-näppäin Windows-rekisteristä. Tämän pitäisi tehdä temppu, mutta kun olet poistanut rekisteriavaimen, sinun on tarkistettava järjestelmäsi haittaohjelmien varalta.

Jos skannauksesi osoittavat tartunnan etkä pysty poistamaan sitä, saatat joutua tekemään palauta Windows-rekisteri. Valitettavasti helpoin ja turvallisin tapa tehdä tämä on asentaa Windows uudelleen. Jos sinulla on Windows 10, voit yksinkertaisesti nollata Windowsin. Sovelluksesi poistetaan seurauksena, mutta et menetä tiedostojasi. Varmista, että järjestelmässäsi ei ole tartunnan saaneita tiedostoja. Jos sinulla on tartunnan saaneita tiedostoja etkä pysty poistamaan niitä, joudut suorittamaan uuden Windows 10 -asennuksen.

Toinen ratkaisu on palauta järjestelmä osoittaa ennen elokuuta 2017. Sovelluksen tartunnan saanut versiota ei julkaistu tuolloin, joten siihen kohtaan tallennettu järjestelmäkuva on vapaa tartunnasta. Valitettavasti monet ihmiset eivät varmuuskopioi säännöllisesti koko järjestelmäkuvaa, joten tämä ratkaisu ei tule olemaan käyttökelpoinen useimmissa tartunnan saaneissa järjestelmissä.

Alkuraportit tartunnasta kertoivat, ettei se ollut kovin vaarallinen. Syynä oli, että haittaohjelma oli tarkoitus suorittaa useissa vaiheissa ja tämä tartunta oli vasta ensimmäinen askel. Toista ei koskaan toteutettu ja niin, että riski minimoidaan. Uusia yksityiskohtia on kuitenkin vielä tulossa, joten tarkista järjestelmäsi ja ryhty ennaltaehkäiseviin toimenpiteisiin.