Co zrobić z infekcją złośliwym oprogramowaniem CCleaner w systemie Windows

Jeśli kiedykolwiek podejrzewasz, że Twój komputer ma infekcję wirusową i przejrzałeś problem, prawdopodobnie trafiłeś na CCleaner jako realne rozwiązanie problemu. Ma dość szeptane informacje w Internecie i jest często cytowane jako rozwiązanie większości problemów, które nękają komputer. Aplikacja jest łatwa w użyciu, dlatego wiele osób z niej korzysta, ale wyszło na jaw, że już od miesiąca, CCleaner rozpowszechnia złośliwe oprogramowanie w systemie Windows. Jeśli korzystasz z aplikacji, być może jesteś ofiarą infekcji złośliwym oprogramowaniem CCleaner. Oto, co możesz z tym zrobić.

Zainfekowane wersje CCleaner

Według raportu następujące dwie wersje CCleaner zawierają złośliwe oprogramowanie;

• CCleaner wersja 32-bitowa 5.33.6162
• Wersja chmurowa CCleaner 1.07.3191

Sprawdzanie infekcji

Chociaż 64-bitowa wersja CCleaner nie została wymieniona jako jedna z zainfekowanych wersji, osoby korzystające z niej odkryły, że ich system został zainfekowany. Jeśli korzystałeś z jednej z dwóch powyższych wersji aplikacji, jesteś zainfekowany. Istnieje jeszcze jeden sposób sprawdzenia systemu pod kątem złośliwego oprogramowania; przez rejestr systemu Windows.

Otwórz rejestr systemu Windows i przejdź do;

HKEY_LOCAL_MACHINE \ SOFTWARE \ Piriform \ Agomo

Jeśli klucz Agomo znajduje się w rejestrze, system został zainfekowany. Jest to najpewniejszy sposób na sprawdzenie infekcji.

Usuwanie infekcji

Jeśli zostałeś zainfekowany, wykonaj następujące kroki, aby go usunąć.

AktualizacjaCCleaner 32-bit do wersji 5.34. Piriform zdaje sobie sprawę z problemu i już to naprawił w postaci aktualizacji aplikacji.

Usuń klucz Agomo z rejestru systemu Windows. To powinno załatwić sprawę, ale po usunięciu klucza rejestru należy przeskanować system w poszukiwaniu złośliwego oprogramowania.

Jeśli twoje skany wykazują infekcję i nie można jej usunąć, być może trzeba zresetować rejestr systemu Windows. Niestety najłatwiejszym i najbezpieczniejszym sposobem jest ponowna instalacja systemu Windows. Jeśli masz system Windows 10, możesz po prostu zresetować system Windows. Twoje aplikacje zostaną w rezultacie usunięte, ale nie stracisz swoich plików. Upewnij się, że w systemie nie ma zainfekowanych plików. Jeśli masz zainfekowane pliki i nie możesz ich usunąć, musisz wykonać nową instalację systemu Windows 10.

Innym rozwiązaniem jest przywróć swój system wskazać przed sierpniem 2017 r. Zainfekowana wersja aplikacji nie została w tym czasie wydana, więc obraz systemu zapisany w tym momencie będzie wolny od infekcji. Niestety niewiele osób regularnie tworzy kopie zapasowe pełnego obrazu systemu, więc to rozwiązanie nie będzie wykonalne w przypadku większości zainfekowanych systemów.

Wstępne doniesienia o infekcji mówiły, że nie jest to bardzo niebezpieczne. Powodem było to, że złośliwe oprogramowanie miało być wykonywane w kilku etapach, a ta infekcja była dopiero pierwszym krokiem. Drugi nigdy nie został wykonany, co minimalizuje ryzyko. To powiedziawszy, wciąż pojawiają się nowe szczegóły, więc sprawdź swój system i zastosuj środki zapobiegawcze.