Якщо у вас коли-небудь виникали підозри щодо наявності вірусу на вашому комп’ютері, і ви шукали вирішення цієї проблеми в Інтернеті, то, ймовірно, натрапляли на CCleaner як на один із можливих варіантів. Ця програма є досить популярною і часто згадується як засіб для усунення різноманітних проблем з ПК. Завдяки своїй простоті, вона користується великим попитом, проте стало відомо, що протягом останнього місяця CCleaner поширював шкідливе програмне забезпечення на пристроях з Windows. Якщо ви є користувачем цієї програми, то існує ймовірність, що ви могли стати жертвою зараження. Ось що вам потрібно знати і як діяти в такій ситуації.
Інфіковані версії CCleaner
Згідно з отриманою інформацією, шкідливе програмне забезпечення міститься у наступних двох версіях CCleaner:
- CCleaner 32-бітна версія 5.33.6162
- Хмарна версія CCleaner 1.07.3191
Перевірка на зараження
Незважаючи на те, що 64-бітна версія CCleaner не входить до переліку інфікованих, користувачі цієї версії також повідомляють про зараження своїх систем. Якщо ви використовували одну з вищезазначених версій, то, ймовірно, ваша система також заражена. Інший спосіб перевірити систему на наявність шкідливого програмного забезпечення – це перевірка реєстру Windows.
Відкрийте реєстр Windows і перейдіть до наступного розділу:
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Якщо в реєстрі присутній ключ Agomo, це свідчить про те, що ваша система заражена. Це найбільш надійний спосіб підтвердити зараження.
Усунення зараження
Якщо ви виявили зараження, виконайте наступні дії для його усунення.
Оновіть 32-бітну версію CCleaner до версії 5.34. Розробники Piriform вже знають про проблему та виправили її, випустивши оновлену версію програми.
Видаліть ключ Agomo з реєстру Windows. Це повинно допомогти, але після видалення ключа, обов’язково проскануйте свою систему антивірусним програмним забезпеченням на наявність шкідливих програм.
Якщо сканування виявило зараження, яке не вдалося видалити, можливо, знадобиться скинути реєстр Windows до початкового стану. На жаль, найпростіший і безпечний спосіб це зробити – перевстановити Windows. Якщо ви використовуєте Windows 10, ви можете просто скинути систему до заводських налаштувань. Це призведе до видалення встановлених вами програм, але ваші файли залишаться неушкодженими. Обов’язково перевірте, чи немає у вашій системі заражених файлів. Якщо такі є, і їх не вдається видалити, вам доведеться провести чисту установку Windows 10.
Іншим рішенням може бути відновлення системи до точки відновлення, створеної до серпня 2017 року. Заражена версія програми на той час ще не була випущена, тому, якщо у вас є резервна копія, створена до цього часу, вона не буде інфікована. На жаль, більшість користувачів не створюють резервні копії повного образу системи регулярно, тому цей варіант не буде актуальним для багатьох.
За попередніми даними, рівень небезпеки не дуже високий. Справа в тому, що шкідливе програмне забезпечення мало запускатися поетапно, і це зараження було лише першим кроком. Другий етап так і не був запущений, що зменшує ризик. Однак, інформація постійно оновлюється, тому обов’язково перевірте свою систему та вживіть необхідних заходів безпеки.