Hva å gjøre med CCleaner-infeksjonen om skadelig programvare på Windows

Hvis du noen gang mistenkte at PC-en din hadde en virusinfeksjon og du Googlet problemet, er sjansen stor for at du kom over CCleaner som en levedyktig løsning for å løse problemet. Den har ganske jungeltelegrafen på nettet og blir ofte sitert som løsningen på de fleste problemer som plager en PC. Appen er enkel å bruke, og det er grunnen til at mange bruker den, men det har kommet fram at i en måned nå, CCleaner har distribuert malware på Windows. Hvis du bruker appen, er det mulig du kan være et offer for CCleaner-malware-infeksjonen. Dette er hva du kan gjøre med det.

Infiserte versjoner av CCleaner

I følge rapporten inneholder følgende to versjoner av CCleaner skadelig programvare;

• CCleaner 32-bit versjon 5.33.6162
• CCleaner sky versjon 1.07.3191

Kontroller for infeksjon

Mens 64-biters-versjonen av CCleaner ikke har blitt navngitt som en av de infiserte versjonene, har folk som bruker den oppdaget at systemet deres har blitt infisert. Hvis du brukte en av de to versjonene av appen ovenfor, er du smittet. Det er en annen måte å sjekke systemet for skadelig programvare på; gjennom Windows-registeret.

Åpne Windows-registeret, og gå til;

HKEY_LOCAL_MACHINE \ SOFTWARE \ Piriform \ Agomo

Hvis Agomo-nøkkelen er i registeret, har systemet blitt infisert. Dette er den sikreste måten å sjekke for infeksjonen.

Fjerne infeksjonen

Hvis du har blitt smittet, må du gjøre følgende for å fjerne den.

OppgraderingCCleaner 32-bit til versjon 5.34. Piriform er klar over problemet og har allerede fikset det i form av en appoppdatering.

Slett Agomo-tasten fra Windows-registeret. Dette burde gjøre susen, men når du har fjernet registernøkkelen, bør du skanne systemet for malware.

Hvis skannene viser infeksjon og ikke kan fjerne den, kan det hende du må gjøre det tilbakestill Windows-registeret. Dessverre er den enkleste og sikreste måten å gjøre dette på å installere Windows på nytt. Hvis du har Windows 10, kan du ganske enkelt tilbakestille Windows. Appene dine blir fjernet som et resultat, men du vil ikke miste filene dine. Forsikre deg om at ingen infiserte filer er på systemet ditt. Hvis du har infiserte filer og ikke klarer å fjerne dem, må du gjøre en ny installasjon av Windows 10.

En annen løsning er å gjenopprette systemet å peke før august 2017. Den infiserte versjonen av appen ble ikke utgitt på det tidspunktet, så et systembilde som er lagret på det tidspunktet vil være fritt for infeksjonen. Dessverre er det ikke mange som ofte sikkerhetskopierer et fullt systembilde, så denne løsningen kommer ikke til å være levedyktig for de fleste infiserte systemer.

De første rapportene om infeksjonen sa at den ikke var veldig farlig. Årsaken var at malware skulle utføres i flere trinn, og denne infeksjonen var bare det første trinnet. Den andre ble aldri henrettet, og det minimerer risikoen. Når det er sagt, kommer nye detaljer fremdeles, så sjekk systemet ditt og ta forhåndsregler.