Dacă ai avut vreodată suspiciunea că dispozitivul tău a fost compromis de un virus și ai căutat soluții pe internet, probabil ai întâlnit CCleaner ca o posibilitate de rezolvare a problemei. Această aplicație este foarte populară online și este adesea sugerată ca remediu pentru diverse probleme care afectează computerele. Ușurința sa de utilizare contribuie la popularitatea sa, însă recent s-a descoperit că, timp de o lună, CCleaner a distribuit programe malware pe sistemele Windows. Dacă utilizezi această aplicație, este posibil să fii fost victima unei infecții cu malware prin intermediul CCleaner. Iată ce poți face în această situație.
Versiunile de CCleaner Compromise
Conform investigațiilor, următoarele variante de CCleaner conțin software malițios:
CCleaner versiunea pe 32 de biți 5.33.6162
CCleaner cloud versiunea 1.07.3191
Confirmarea Infecției
Deși versiunea pe 64 de biți a CCleaner nu a fost indicată ca fiind una dintre versiunile infectate, utilizatorii acesteia au raportat, de asemenea, că sistemele lor au fost afectate. Dacă ai folosit una dintre cele două versiuni enumerate mai sus, există o mare probabilitate să fii infectat. O altă metodă de a verifica prezența malware-ului este prin intermediul registrului Windows.
Deschideți editorul de registru Windows și navigați la:
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Dacă în registru există o cheie numită Agomo, sistemul tău a fost compromis. Aceasta este metoda cea mai exactă pentru a confirma infecția.
Eliminarea Infecției
Dacă sistemul tău a fost infectat, poți urma acești pași pentru a elimina amenințarea:
Actualizează CCleaner pe 32 de biți la versiunea 5.34. Piriform a recunoscut problema și a lansat o actualizare pentru a o rezolva.
Șterge cheia Agomo din registrul Windows. De obicei, aceasta ar trebui să fie suficient, dar după ce elimini cheia din registru, este recomandat să efectuezi o scanare completă a sistemului cu un program antivirus pentru a detecta orice urmă de malware.
Dacă scanările indică persistența infecției și nu o poți elimina, poate fi necesar să resetezi registrul Windows. Din păcate, cea mai simplă și sigură metodă de a face acest lucru este să reinstalezi Windows. Dacă ai Windows 10, poți utiliza funcția de resetare a sistemului. Aceasta va duce la eliminarea aplicațiilor, dar fișierele personale vor fi păstrate. Asigură-te că nu există fișiere infectate pe sistemul tău. Dacă întâmpini probleme cu fișierele infectate pe care nu le poți elimina, o instalare curată a Windows 10 va fi necesară.
O altă opțiune este restabilirea sistemului la un punct anterior datei de august 2017. Versiunea contaminată a aplicației nu era disponibilă în acea perioadă, așadar, o imagine a sistemului salvată înainte de acel moment ar fi liberă de infecție. Din păcate, nu mulți utilizatori fac în mod regulat copii de rezervă ale sistemului, ceea ce face ca această metodă să fie impracticabilă pentru majoritatea utilizatorilor afectați.
Rapoartele inițiale despre această problemă sugerau că nivelul de periculozitate al malware-ului nu este foarte ridicat, deoarece urma să fie activat în mai mulți pași, iar această infecție reprezenta doar primul pas. Cel de-al doilea pas nu a fost niciodată executat, ceea ce a redus riscul. Cu toate acestea, noi detalii continuă să apară, așadar este crucial să îți verifici sistemul și să iei măsuri de precauție.