03/29/2024

Ce să faceți cu infecția cu malware CCleaner pe Windows

Dacă ați bănuit vreodată că computerul dvs. a avut o infecție cu virus și ați căutat problema pe Google, sunt șanse să găsiți CCleaner ca o soluție viabilă pentru a remedia problema. Are destul de mult cuvântul în gură online și este adesea citat ca soluție la majoritatea problemelor care afectează un computer. Aplicația este ușor de utilizat, motiv pentru care mulți o folosesc, dar a ieșit la iveală că de o lună, CCleaner a distribuit programe malware pe Windows. Dacă utilizați aplicația, este posibil să fiți victima infecției cu malware CCleaner. Iată ce poți face în privința asta.

Versiuni infectate ale CCleaner

Potrivit raportului, următoarele două versiuni de CCleaner conțin malware;

CCleaner versiunea pe 32 de biți 5.33.6162
CCleaner cloud versiunea 1.07.3191

Verificarea infecției

Deși versiunea pe 64 de biți a CCleaner nu a fost denumită ca una dintre versiunile infectate, oamenii care o folosesc au descoperit că sistemul lor a fost infectat. Dacă ați folosit una dintre cele două versiuni de mai sus ale aplicației, sunteți infectat. Există o altă modalitate de a verifica sistemul dvs. pentru malware; prin registrul Windows.

Deschideți Registrul Windows și accesați;

HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo

Dacă cheia Agomo este în registry, sistemul dumneavoastră a fost infectat. Acesta este cel mai sigur mod de a verifica infecția.

Îndepărtarea infecției

Dacă ați fost infectat, urmați pașii următori pentru a-l elimina.

Modernizare CCleaner pe 32 de biți până la versiunea 5.34. Piriform este conștient de problemă și l-a remediat deja sub forma unei actualizări a aplicației.

  Cum să configurați un SoftEther VPN prin client HTTPS pe Windows și Linux

Ștergeți cheia Agomo din registrul Windows. Acest lucru ar trebui să facă truc, dar odată ce ați eliminat cheia de registry, ar trebui să vă scanați sistemul pentru malware.

Dacă scanările dvs. arată o infecție și nu o puteți elimina, este posibil să fie necesar să resetați registrul Windows. Din păcate, cel mai simplu și mai sigur mod de a face acest lucru este să reinstalați Windows. Dacă aveți Windows 10, puteți pur și simplu să resetați Windows. Ca rezultat, aplicațiile dvs. vor fi eliminate, dar nu vă veți pierde fișierele. Asigurați-vă că nu există fișiere infectate pe sistemul dvs. Dacă aveți fișiere infectate și nu le puteți elimina, va trebui să faceți o nouă instalare a Windows 10.

O altă soluție este să vă restabiliți sistemul la punctul înainte de august 2017. Versiunea infectată a aplicației nu a fost lansată la acel moment, așa că o imagine de sistem salvată în acel moment va fi liberă de infecție. Din păcate, nu mulți oameni fac în mod regulat copii de rezervă pentru o imagine completă a sistemului, astfel încât această soluție nu va fi viabilă pentru majoritatea sistemelor infectate.

Rapoartele inițiale despre infecție au spus că nu este foarte periculoasă. Motivul a fost că malware-ul urma să fie executat în mai mulți pași, iar această infecție a fost doar primul pas. Al doilea nu a fost niciodată executat și astfel se minimizează riscul. Acestea fiind spuse, noi detalii încă apar, așa că verificați-vă sistemul și luați măsuri preventive.