Čo robiť s infekciou malwarom CCleaner vo Windows

Ak ste niekedy mali podozrenie, že sa na vašom počítači vyskytla vírusová infekcia, a vy ste problém vyriešili spoločnosťou Google, je pravdepodobné, že ste narazili na nástroj CCleaner ako na uskutočniteľné riešenie problému. Má pomerne ústne slovo online a často sa uvádza ako riešenie väčšiny problémov, ktoré spôsobujú počítač. Aplikácia sa ľahko používa, a preto ju veľa ľudí používa, ale už mesiac sa ukázalo, že CCleaner distribuuje malware vo Windows. Ak aplikáciu používate, je možné, že ste sa stali obeťou infekcie malwaru CCleaner. Tu je to, čo s tým môžete urobiť.

Infikované verzie CCleaner

Podľa správy nasledujúce dve verzie aplikácie CCleaner obsahujú škodlivý softvér;

• CCleaner 32-bitová verzia 5.33.6162
• Cloudová verzia CCleaner 1.07.3191

Kontrola infekcie

Zatiaľ čo 64-bitová verzia CCleaner nebola pomenovaná ako jedna z infikovaných verzií, ľudia používajúci túto verziu zistili, že ich systém bol infikovaný. Ak ste použili jednu z vyššie uvedených dvoch verzií aplikácie, ste infikovaní. Existuje ešte jeden spôsob, ako skontrolovať malware vo svojom systéme; prostredníctvom registra systému Windows.

Otvorte register systému Windows a prejdite na;

HKEY_LOCAL_MACHINE \ SOFTWARE \ piriformního \ Agomo

Ak je kľúč Agomo v registri, váš systém bol infikovaný. Toto je najbezpečnejší spôsob kontroly infekcie.

Odstránenie infekcie

Ak ste boli infikovaní, odstráňte ho podľa nasledujúcich krokov.

upgradovaťCCleaner 32-bit na verziu 5.34. Piriform si je vedomý problému a už to opravilo vo forme aktualizácie aplikácie.

Odstráňte kláves Agomo z registra systému Windows. To by malo stačiť, ale po odstránení kľúča databázy Registry by ste mali skontrolovať, či sa v systéme nenachádza škodlivý softvér.

Ak vaše skenovanie vykazuje infekciu a nedokáže ju odstrániť, pravdepodobne budete musieť obnovte register systému Windows. Bohužiaľ, najjednoduchším a najbezpečnejším spôsobom, ako to dosiahnuť, je preinštalovanie systému Windows. Ak máte systém Windows 10, môžete systém Windows jednoducho resetovať. Vaše aplikácie budú následne odstránené, ale súbory nestratíte. Uistite sa, že vo vašom systéme nie sú infikované súbory. Ak máte infikované súbory a nemôžete ich odstrániť, budete musieť vykonať novú inštaláciu systému Windows 10.

Ďalším riešením je obnovte svoj systém do augusta 2017. Infikovaná verzia aplikácie nebola v tom čase zverejnená, takže obraz systému uložený v tomto bode nebude infikovaný. Bohužiaľ, nie veľa ľudí pravidelne zálohuje celý obraz systému, takže toto riešenie nebude životaschopné pre väčšinu infikovaných systémov.

Podľa prvých hlásení o infekcii to nebolo veľmi nebezpečné. Dôvodom bolo, že malvér sa mal spustiť vo viacerých krokoch a táto infekcia bola iba prvým krokom. Druhá nebola nikdy vykonaná, a tak sa minimalizovalo riziko. To znamená, že stále prichádzajú nové podrobnosti, preto skontrolujte svoj systém a podniknite preventívne opatrenia.