Ha valaha is gyanította, hogy számítógépe vírusfertőzést kapott, és a Google-lal kereste a problémát, akkor valószínűleg a CCleanerrel találkozott a probléma megoldására. Az interneten meglehetősen szájról-szájra terjed, és gyakran emlegetik a számítógépeket sújtó legtöbb probléma megoldásaként. Az alkalmazás könnyen használható, ezért sokan használják, de kiderült, hogy már egy hónapja, A CCleaner rosszindulatú programokat terjeszt Windows rendszeren. Ha használja az alkalmazást, lehetséges, hogy a CCleaner rosszindulatú programfertőzés áldozata lehet. Íme, mit tehet ez ellen.
Tartalomjegyzék
A CCleaner fertőzött verziói
A jelentés szerint a CCleaner következő két verziója tartalmaz rosszindulatú programokat;
CCleaner 32 bites verzió 5.33.6162
CCleaner felhő 1.07.3191 verzió
Fertőzés ellenőrzése
Bár a CCleaner 64 bites verzióját nem nevezték meg a fertőzött verziók között, az azt használók felfedezték, hogy a rendszerük fertőzött. Ha az alkalmazás fenti két verziójának valamelyikét használta, akkor fertőzött. Van egy másik módja annak, hogy ellenőrizze a rendszert a rosszindulatú programok szempontjából; a Windows rendszerleíró adatbázisán keresztül.
Nyissa meg a Windows rendszerleíró adatbázist, és lépjen a következőre:
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Ha az Agomo kulcs szerepel a beállításjegyzékben, akkor a rendszer fertőzött. Ez a legbiztosabb módja a fertőzés ellenőrzésének.
A fertőzés eltávolítása
Ha fertőzött, az alábbi lépésekkel távolítsa el.
Frissítés CCleaner 32 bites 5.34-es verzióra. Piriform tisztában van a problémával és már javította is egy alkalmazásfrissítés formájában.
Törölje az Agomo kulcsot a Windows rendszerleíró adatbázisából. Ennek meg kell tennie a trükköt, de miután eltávolította a rendszerleíró kulcsot, meg kell vizsgálnia a rendszert rosszindulatú programok után.
Ha a vizsgálatok fertőzést mutatnak, és nem tudják eltávolítani, előfordulhat, hogy vissza kell állítania a Windows rendszerleíró adatbázisát. Sajnos ennek a legegyszerűbb és legbiztonságosabb módja a Windows újratelepítése. Ha Windows 10-et használ, egyszerűen visszaállíthatja a Windows rendszert. Ennek eredményeként alkalmazásai el lesznek távolítva, de a fájljai nem vesznek el. Győződjön meg arról, hogy nincsenek fertőzött fájlok a rendszeren. Ha fertőzött fájljai vannak, és nem tudja eltávolítani őket, akkor újra kell telepítenie a Windows 10-et.
Egy másik megoldás, ha visszaállítja a rendszert a 2017 augusztusa előtti állapotba. Az alkalmazás fertőzött verziója akkor még nem jelent meg, így az ekkor mentett rendszerkép mentes lesz a fertőzéstől. Sajnos nem sokan készítenek rendszeresen biztonsági másolatot a teljes rendszerképről, így ez a megoldás nem lesz életképes a legtöbb fertőzött rendszeren.
A fertőzésről szóló első jelentések szerint nem túl veszélyes. Ennek oka az volt, hogy a kártevőt több lépésben kellett végrehajtani, és ez a fertőzés csak az első lépés volt. A másodikat soha nem hajtották végre, így minimálisra csökkenti a kockázatot. Ennek ellenére még mindig új részletek jelennek meg, ezért ellenőrizze a rendszert, és tegyen megelőző intézkedéseket.