Pokud jste někdy měli podezření na přítomnost viru ve vašem počítači a hledali jste řešení na internetu, je velmi pravděpodobné, že jste se setkali s programem CCleaner jako s potenciálním nástrojem pro vyřešení vašeho problému. Na internetu je tento program často chválen a uváděn jako univerzální lék na různé obtíže, které mohou potkat uživatele počítačů. Aplikace je navíc velmi jednoduchá na používání, což přispívá k její popularitě. Nicméně, jak se ukázalo, po dobu jednoho měsíce CCleaner distribuoval škodlivý software na systémech Windows. Pokud tedy tento program používáte, hrozí vám riziko napadení malwarem skrze CCleaner. V následujícím textu vám přinášíme informace, jak se s tímto problémem vypořádat.
Nakažené verze CCleaneru
Podle dostupných informací obsahovaly malware následující dvě verze CCleaneru:
CCleaner 32bitová verze 5.33.6162
Cloudová verze CCleaner 1.07.3191
Jak ověřit nákazu
Ačkoli 64bitová verze CCleaneru nebyla oficiálně označena za infikovanou, někteří uživatelé, kteří ji používali, zjistili, že jejich systémy byly rovněž napadeny. Pokud jste tedy používali jednu z výše uvedených verzí, je pravděpodobné, že jste se stali obětí útoku. Existuje však i další způsob, jak zjistit, zda se ve vašem systému nachází škodlivý software, a to kontrolou registru Windows.
Otevřete editor registru Windows a přejděte k následující cestě:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
Pokud se v registru nachází klíč s názvem „Agomo“, znamená to, že váš systém je infikován. Toto je nejspolehlivější metoda, jak nákazu potvrdit.
Odstranění nákazy
Pokud se potvrdilo, že jste byli napadeni, postupujte podle následujících instrukcí k odstranění hrozby:
Proveďte aktualizaci CCleaneru 32-bit na verzi 5.34. Společnost Piriform si je vědoma problému a vydala opravu v podobě aktualizace programu.
Odstraňte klíč „Agomo“ z registru Windows. Toto by mělo stačit, ale po odstranění tohoto klíče byste měli provést důkladnou kontrolu systému na přítomnost dalších škodlivých programů.
Pokud skenování odhalí infekci a není ji možné odstranit, může být nezbytné resetovat registr Windows. Bohužel, nejjednodušší a nejbezpečnější způsob, jak toho dosáhnout, je přeinstalovat operační systém Windows. V případě Windows 10 je možné systém jednoduše resetovat. Tímto krokem sice přijdete o nainstalované aplikace, ale vaše osobní soubory by měly zůstat neporušené. Ujistěte se, že ve vašem systému nejsou žádné infikované soubory. Pokud máte infikované soubory a nemůžete je odstranit, budete muset provést čistou instalaci Windows 10.
Další možností je obnovení systému do stavu před srpnem 2017. Nakažená verze aplikace v té době nebyla ještě uvolněna, takže záloha systému vytvořená před tímto datem by měla být bez nákazy. Bohužel, ne každý provádí pravidelné zálohy celého systému, takže toto řešení nemusí být pro většinu napadených počítačů proveditelné.
Prvotní informace o této nákaze uváděly, že není příliš nebezpečná. Důvodem bylo, že malware měl být spuštěn v několika fázích, a tato infekce byla pouze první z nich. Druhá fáze však nebyla nikdy realizována, což minimalizuje riziko. Nicméně, stále se objevují nové informace, proto je nezbytné důkladně prověřit svůj systém a přijmout veškerá preventivní opatření.