Що робити про зараження шкідливими програмами CCleaner у Windows

Якщо ви коли-небудь підозрювали, що на вашому комп'ютері виявлено вірусну інфекцію, і ви вирішили цю проблему в Google, можливо, ви натрапили на CCleaner як життєздатне рішення для вирішення проблеми. Вона є абсолютно в ротовій мережі в Інтернеті і часто цитується як рішення більшості проблем, які чують ПК. Додаток простий у використанні, тому багато людей це використовують, але стало відомо, що протягом місяця зараз, CCleaner розповсюджує зловмисне програмне забезпечення на Windows. Якщо ви користуєтесь програмою, можливо, ви можете стати жертвою інфікування зловмисного програмного забезпечення CCleaner. Ось що ви можете зробити з цим.

Заражені версії CCleaner

Згідно з повідомленням, наступні дві версії CCleaner містять шкідливе програмне забезпечення;

  • CCleaner 32-бітна версія 5.33.6162
  • Версія хмари CCleaner 1.07.3191

Перевірка на наявність інфекції

Хоча Xnumx-бітова версія CCleaner не була названа однією з заражених версій, люди, які її використовують, виявили, що їх система була заражена. Якщо ви використовували одну з двох версій додатка, ви заражені. Інший спосіб перевірити вашу систему на наявність зловмисного програмного забезпечення; через реєстр Windows.

Відкрийте реєстр Windows і перейдіть до;

HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo

Якщо ключ Agomo знаходиться в реєстрі, ваша система була заражена. Це найбільш надійний спосіб перевірити наявність інфекції.

Видалення інфекції

Якщо ви були заражені, виконайте наступні дії, щоб видалити його.

модернізація CCleaner 32-bit для версії 5.34. Piriform усвідомлює проблему і вже виправив його у вигляді оновлення програми.

Видалити ключ Agomo з реєстру Windows. Це треба зробити, але після видалення розділу реєстру слід перевірити вашу систему на наявність зловмисного програмного забезпечення.

Якщо ваші сканування показує інфікування і його неможливо видалити, вам може знадобитися скинути реєстр Windows. На жаль, найпростіший і найбезпечніший спосіб зробити це - перевстановити Windows. Якщо у вас є Windows 10, можна просто скинути Windows. Ваші програми будуть видалені, але ви не втратите файли. Переконайтеся, що на вашій системі немає інфікованих файлів. Якщо у вас є інфіковані файли і ви не можете їх видалити, вам доведеться зробити нову інсталяцію Windows 10.

Інше рішення - це відновити вашу систему вказати до серпня 2017. Заражена версія додатка не була випущена в той час, тому зображення системи, збережене в цьому місці, не матиме інфекції. На жаль, не так багато людей регулярно створюють резервну копію повного зображення системи, тому це рішення не буде життєздатним для більшості заражених систем.

Початкові повідомлення інфекції сказали, що це не дуже небезпечно. Причиною було те, що шкідливе програмне забезпечення повинно було бути виконане в кілька кроків, і це зараження було лише першим кроком. Другий ніколи не виконувався, і таким чином мінімізує ризик. Тим не менш, нові деталі все ще йдуть вперед, тому перевірте свою систему та прийміть попереджувальні заходи.

джерело

Залишити коментар