Якщо ви коли-небудь підозрювали, що ваш комп’ютер заражений вірусом, і ви погуглили проблему, швидше за все, ви натрапили на CCleaner як життєздатне рішення для вирішення проблеми. Він досить поширений в Інтернеті, і його часто називають рішенням більшості проблем, які турбують ПК. Програма проста у використанні, тому багато людей користуються нею, але стало відомо, що вже протягом місяця, CCleaner поширює шкідливе програмне забезпечення на Windows. Якщо ви використовуєте програму, можливо, ви можете стати жертвою зараження шкідливим програмним забезпеченням CCleaner. Ось що ви можете з цим зробити.
Заражені версії CCleaner
Згідно зі звітом, наступні дві версії CCleaner містять шкідливе програмне забезпечення;
CCleaner 32-розрядна версія 5.33.6162
Хмарна версія CCleaner 1.07.3191
Перевірка на інфекцію
Хоча 64-розрядна версія CCleaner не була названа однією із заражених версій, люди, які її використовують, виявили, що їхня система була заражена. Якщо ви використовували одну з двох наведених вище версій програми, ви заражені. Є ще один спосіб перевірити вашу систему на наявність шкідливих програм; через реєстр Windows.
Відкрийте реєстр Windows і перейдіть до;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Якщо ключ Agomo є в реєстрі, ваша система була заражена. Це найнадійніший спосіб перевірити на інфекцію.
Видалення інфекції
Якщо ви заражені, виконайте наступні дії, щоб видалити його.
Оновлення CCleaner 32-розрядний до версії 5.34. Piriform знає про проблему і вже виправили це у вигляді оновлення програми.
Видаліть ключ Agomo з реєстру Windows. Це має зробити трюк, але як тільки ви видалили ключ реєстру, вам слід просканувати свою систему на наявність шкідливих програм.
Якщо під час сканування виявлено зараження, і його не вдалося видалити, можливо, знадобиться скинути реєстр Windows. На жаль, найпростіший і безпечний спосіб зробити це – перевстановити Windows. Якщо у вас Windows 10, ви можете просто скинути Windows. У результаті ваші програми буде видалено, але ви не втратите свої файли. Переконайтеся, що у вашій системі немає заражених файлів. Якщо у вас є заражені файли і ви не можете їх видалити, вам доведеться виконати нову інсталяцію Windows 10.
Іншим рішенням є відновлення системи до стану точки до серпня 2017 року. Інфікована версія програми на той момент не була випущена, тому зображення системи, збережене на цьому етапі, не буде заражено. На жаль, не так багато людей регулярно створюють резервні копії повного образу системи, тому це рішення не буде життєздатним для більшості заражених систем.
За попередніми даними про інфекцію, це не дуже небезпечно. Причина полягала в тому, що зловмисне програмне забезпечення мало виконуватися в кілька етапів, і це зараження було лише першим кроком. Другий так і не був виконаний, і це мінімізує ризик. Тим не менш, нові деталі все ще надходять, тому перевірте свою систему та вживайте запобіжних заходів.