Ако някога сте подозирали, че компютърът ви има вирусна инфекция и сте търсили проблема в Google, има вероятност да попаднете на CCleaner като жизнеспособно решение за отстраняване на проблема. Той има доста информация от уста на уста онлайн и често се цитира като решение на повечето проблеми, които тормозят компютъра. Приложението е лесно за използване, поради което много хора го използват, но стана ясно, че вече един месец, CCleaner разпространява злонамерен софтуер на Windows. Ако използвате приложението, възможно е да сте жертва на заразяване със зловреден софтуер CCleaner. Ето какво можете да направите по въпроса.
Съдържание
Заразени версии на CCleaner
Според доклада следните две версии на CCleaner съдържат зловреден софтуер;
CCleaner 32-битова версия 5.33.6162
CCleaner облачна версия 1.07.3191
Проверка за инфекция
Въпреки че 64-битовата версия на CCleaner не е посочена като една от заразените версии, хората, които я използват, са открили, че тяхната система е заразена. Ако сте използвали една от горните две версии на приложението, вие сте заразени. Има още един начин да проверите системата си за злонамерен софтуер; през системния регистър на Windows.
Отворете системния регистър на Windows и отидете на;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Ако ключът Agomo е в системния регистър, вашата система е заразена. Това е най-сигурният начин да проверите за инфекция.
Премахване на инфекцията
Ако сте били заразени, направете следните стъпки, за да го премахнете.
Подобряване на CCleaner 32-битов до версия 5.34. Piriform е наясно с проблема и вече го е поправил под формата на актуализация на приложението.
Изтрийте ключа Agomo от системния регистър на Windows. Това би трябвало да свърши работа, но след като премахнете ключа на системния регистър, трябва да сканирате системата си за злонамерен софтуер.
Ако вашите сканирания показват инфекция и не можете да я премахнете, може да се наложи да нулирате системния регистър на Windows. За съжаление, най-лесният и безопасен начин да направите това е да преинсталирате Windows. Ако имате Windows 10, можете просто да нулирате Windows. В резултат на това вашите приложения ще бъдат премахнати, но няма да загубите файловете си. Уверете се, че във вашата система няма заразени файлове. Ако имате заразени файлове и не можете да ги премахнете, ще трябва да направите нова инсталация на Windows 10.
Друго решение е да възстановите системата си до точка преди август 2017 г. Заразената версия на приложението не е била пусната по това време, така че изображението на системата, запазено в този момент, няма да бъде заразено. За съжаление, не много хора редовно архивират пълен системен образ, така че това решение няма да бъде жизнеспособно за повечето заразени системи.
Първоначалните съобщения за инфекцията казват, че не е много опасно. Причината беше, че зловредният софтуер трябваше да се изпълнява на няколко стъпки и тази инфекция беше само първата стъпка. Вторият никога не е бил изпълнен и това минимизира риска. Въпреки това нови подробности все още предстоят, така че проверете системата си и вземете превантивни мерки.