Co dělat s malwarovou infekcí CCleaner v systému Windows
Pokud jste někdy měli podezření, že je váš počítač napaden virem a problém jste zadali do Googlu, je pravděpodobné, že jste narazili na CCleaner jako schůdné řešení, jak problém vyřešit. Na internetu se o něm mluví docela dobře a je často uváděno jako řešení většiny problémů, které trápí PC. Aplikace se snadno používá, a proto ji používá mnoho lidí, ale vyšlo najevo, že již jeden měsíc, CCleaner distribuuje malware na Windows. Pokud aplikaci používáte, je možné, že se stanete obětí malwarové infekce CCleaner. Zde je to, co s tím můžete udělat.
Table of Contents
Infikované verze CCleaner
Podle zprávy obsahují následující dvě verze CCleaner malware;
CCleaner 32bitová verze 5.33.6162
Cloudová verze CCleaner 1.07.3191
Kontrola na infekci
Zatímco 64bitová verze CCleaner nebyla označena jako jedna z infikovaných verzí, lidé, kteří ji používají, zjistili, že jejich systém byl infikován. Pokud jste použili jednu ze dvou výše uvedených verzí aplikace, jste infikováni. Existuje ještě jeden způsob, jak zkontrolovat, zda váš systém neobsahuje malware; přes registr Windows.
Otevřete registr Windows a přejděte na;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Pokud je klíč Agomo v registru, váš systém byl infikován. Toto je nejjistější způsob kontroly infekce.
Odstranění infekce
Pokud jste byli infikováni, proveďte následující kroky k jejímu odstranění.
Vylepšit CCleaner 32-bit do verze 5.34. Piriform si je problému vědom a již to opravil formou aktualizace aplikace.
Odstraňte klíč Agomo z registru Windows. To by mělo stačit, ale jakmile odstraníte klíč registru, měli byste zkontrolovat, zda váš systém neobsahuje malware.
Pokud vaše skenování ukazuje infekci a není možné ji odstranit, možná budete muset resetovat registr Windows. Bohužel nejjednodušší a nejbezpečnější způsob, jak toho dosáhnout, je přeinstalovat systém Windows. Pokud máte Windows 10, můžete Windows jednoduše resetovat. Vaše aplikace budou v důsledku toho odstraněny, ale o své soubory nepřijdete. Ujistěte se, že ve vašem systému nejsou žádné infikované soubory. Pokud máte infikované soubory a nemůžete je odstranit, budete muset provést novou instalaci systému Windows 10.
Dalším řešením je obnovení systému do stavu před srpnem 2017. Infikovaná verze aplikace v té době nebyla vydána, takže bitová kopie systému uložená v tomto okamžiku bude bez infekce. Bohužel málokdo pravidelně zálohuje úplný obraz systému, takže toto řešení nebude pro většinu infikovaných systémů životaschopné.
První zprávy o nákaze uváděly, že není příliš nebezpečná. Důvodem bylo, že malware měl být spuštěn v několika krocích a tato infekce byla pouze prvním krokem. Druhý nebyl nikdy proveden, což minimalizuje riziko. To znamená, že stále přicházejí nové podrobnosti, takže zkontrolujte svůj systém a přijměte preventivní opatření.