Wat te doen met de CCleaner-malware-infectie op Windows

Als u ooit vermoedde dat uw pc een virusinfectie had en u het probleem googelde, is de kans groot dat u CCleaner tegenkwam als een haalbare oplossing om het probleem op te lossen. Het heeft nogal wat mond-tot-mondreclame online en wordt vaak genoemd als de oplossing voor de meeste problemen die een pc teisteren. De app is gemakkelijk te gebruiken en daarom gebruiken veel mensen hem, maar het is aan het licht gekomen dat nu een maand geleden, CCleaner verspreidt malware op Windows. Als u de app gebruikt, is het mogelijk dat u het slachtoffer bent van de CCleaner-malware-infectie. Hier is wat u eraan kunt doen.

Geïnfecteerde versies van CCleaner

Volgens het rapport bevatten de volgende twee versies van CCleaner malware;

• CCleaner 32-bit versie 5.33.6162
• CCleaner cloud versie 1.07.3191

Controleren op infectie

Hoewel de 64-bits versie van CCleaner niet is genoemd als een van de geïnfecteerde versies, hebben mensen die deze gebruiken ontdekt dat hun systeem is geïnfecteerd. Als je een van de twee bovenstaande versies van de app hebt gebruikt, ben je besmet. Er is een andere manier om uw systeem op malware te controleren; via het Windows-register.

Open het Windows-register en ga naar;

HKEY_LOCAL_MACHINE \ SOFTWARE \ Piriform \ Agomo

Als de Agomo-sleutel in het register staat, is uw systeem geïnfecteerd. Dit is de zekerste manier om de infectie te controleren.

De infectie verwijderen

Als je geïnfecteerd bent, neem dan de volgende stappen om het te verwijderen.

UpgradeCCleaner 32-bit naar versie 5.34. Piriform is zich bewust van het probleem en heeft het al opgelost in de vorm van een app-update.

Verwijder de Agomo-sleutel uit het Windows-register. Dit zou de slag moeten slaan, maar zodra u de registersleutel hebt verwijderd, moet u uw systeem scannen op malware.

Als uw scans een infectie vertonen en deze niet kunnen verwijderen, moet u dit mogelijk doen reset het Windows-register. Helaas is de eenvoudigste en veiligste manier om dit te doen, Windows opnieuw te installeren. Als je Windows 10 hebt, kun je eenvoudig Windows resetten. Hierdoor worden uw apps verwijderd, maar verliest u uw bestanden niet. Zorg ervoor dat er geen geïnfecteerde bestanden op uw systeem staan. Als je geïnfecteerde bestanden hebt en ze niet kunt verwijderen, moet je Windows 10 opnieuw installeren.

Een andere oplossing is herstel uw systeem te wijzen vóór augustus 2017. De geïnfecteerde versie van de app is op dat moment niet uitgebracht, dus een systeemkopie die op dat moment is opgeslagen, is vrij van de infectie. Helaas maken niet veel mensen regelmatig een back-up van een volledige systeemimage, dus deze oplossing is niet haalbaar voor de meeste geïnfecteerde systemen.

Volgens de eerste meldingen was de infectie niet erg gevaarlijk. De reden was dat de malware in meerdere stappen moest worden uitgevoerd en deze infectie was slechts de eerste stap. De tweede is nooit uitgevoerd en dat minimaliseert het risico. Dat gezegd hebbende, er komen nog steeds nieuwe details naar voren, dus controleer uw systeem en neem preventieve maatregelen.