Как удалить вирусы с помощью ccleaner

Обновлено: 05.07.2024

Это небольшое руководство и часто задаваемые вопросы о вредоносных программах, установленных вместе с CCleaner 5.33.6162. Полный обзор того, что произошло, вы можете прочитать в нашем полном обзоре CCleaner.

Что случилось?

Неизвестная группа угроз взломала инфраструктуру CCleaner.

Злоумышленник добавил вредоносное ПО в установщики CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191, но вредоносное ПО запускается только в 32-разрядных системах и при запуске пользователем с правами администратора.

Файлы были доступны для скачивания с 15 августа по 12 сентября.

Кто затронут?

Все, кто загрузил и установил уязвимые версии за указанный период времени.

Avast оценивает количество затронутых компьютеров в 2,27 миллиона.

Как узнать, заражен ли я?

При установке зараженной версии CCleaner создается ключ реестра Windows, расположенный в HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo. Под этим ключом будут два значения данных с именами MUID и TCID, которые используются установленной инфекцией Floxif.

Раздел реестра, созданный Скомпрометированный CCleaner

Раздел реестра, созданный скомпрометированным CCLeaner

Вы можете использовать редактор реестра, чтобы перейти к разделу Agomo и проверить, существует ли он. Если да, то вы заражены этой вредоносной программой.

Обратите внимание. как показано ниже, обновление до версии 5.34 не приведет к удалению ключа Agomo из реестра Windows. Он только заменит вредоносные исполняемые файлы законными, чтобы вредоносное ПО больше не присутствовало.

Ключ реестра Подарок после Угпрада

Ключ реестра присутствует после обновления

Что делает вредоносное ПО Floxif?

Вредоносное ПО под названием Floxif собирает данные с зараженных компьютеров, такие как имя компьютера, список установленного программного обеспечения, список запущенных процессов, MAC-адреса первых трех сетевых интерфейсов и уникальные идентификаторы для частичной идентификации каждого компьютера. .

Вредоносная программа также может загружать и запускать другие вредоносные программы, но Avast заявила, что не нашла доказательств того, что злоумышленники когда-либо использовали эту функцию.

Как удалить вредоносное ПО Floxif или CCleaner?

Вредоносное ПО было встроено в сам исполняемый файл CCleaner. Обновление CCleaner до версии 5.34 удаляет старый исполняемый файл и вредоносное ПО. В CCleaner нет системы автоматического обновления, поэтому пользователям необходимо загрузить и установить CCleaner 5.34 вручную.

Avast заявила, что уже отправила обновление пользователям CCleaner Cloud, и с ними все должно быть в порядке. Чистая версия — CCleaner Cloud 1.07.3214.

Должен ли я делать что-либо еще после удаления вредоносного ПО?

Поскольку установленная инфекция Floxif отправляла информацию о вашем компьютере и имела возможность загружать и устанавливать другие программы, жертвам следует изменить свои пароли и выполнить проверку безопасности на компьютере.

Жертвам предлагается прекратить использование зараженного компьютера, а затем изменить свои пароли на компьютере или мобильном телефоне, на котором не установлена ​​эта версия CCleaner. Это связано с тем, что неизвестно, были ли другие вредоносные программы, установленные инфекцией Floxif и запущенные в настоящее время, могут украсть пароли и другую информацию.

После того как вы изменили свои пароли, вы должны выполнить сканирование с помощью антивирусного приложения, если не нескольких приложений, чтобы убедиться, что на компьютере нет других инфекций. После того, как это будет завершено и все, что могло быть обнаружено, будет удалено, вы сможете снова начать пользоваться своим компьютером.

Для тех, кто хочет быть в полной безопасности, лучше всего всегда переустанавливать Windows, чтобы быть на 100 % безопасным. Само собой разумеется, что это не всегда осуществимо, поэтому, как минимум, рекомендуемые действия должны быть выполнены до того, как вы снова будете пользоваться компьютером.

Что-нибудь еще?

Вредоносная программа запускалась, только если пользователь использовал учетную запись администратора. Если вы используете учетную запись с низким уровнем привилегий и установили CCleaner 5.33, вас это больше не затронет. Если вы используете Windows 7 Home Premium, то ваша основная учетная запись, скорее всего, является учетной записью администратора, и вам следует предположить, что вы заражены, если вы установили эту версию CCleaner.

Тем не менее, рекомендуется обновиться до версии 5.34.

Почему антивирусное программное обеспечение не подхватило инфекцию?

Двоичный файл CCleaner, содержащий вредоносное ПО, был подписан с использованием действительного цифрового сертификата.

< бр />

CCleaner – это служебная программа, предназначенная для удаления нежелательных файлов с компьютера.Программное обеспечение избавляется от временных файлов, занимающих место на диске, и недействительных ключей реестра Windows. Во время очистки также удаляются вредоносные файлы, запрятанные в системе. В январе 2017 года CNET присвоил программе оценку "Очень хорошо".

Однако в сентябре 2017 года было обнаружено вредоносное ПО CCleaner. Хакеры взяли законную программу и внедрили в нее вредоносный код, предназначенный для кражи данных пользователей. Они превратили инструмент, предназначенный для очистки вашего компьютера от скрытых вредоносных программ, в серьезную угрозу конфиденциальной и личной информации.


Понимание угрозы

Вредоносное ПО состояло из двух троянцев, Trojan.Floxif и Trojan.Nyetya, встроенных в бесплатные версии CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191. Предполагается, что хакеры взломали среду сборки CCleaner, чтобы внедрить вредоносное ПО.

Согласно разным сообщениям, вредоносное ПО способно собирать определенные данные с зараженной компьютерной системы, включая IP-адреса и информацию об установленном и активном программном обеспечении, и отправлять их на сторонний сервер, расположенный в США.

Материнская компания CCleaner, Avast Piriform, обнаружила вредоносное ПО 12 сентября 2017 года и немедленно приняла меры для устранения проблемы. Первоначально компания полагала, что это ограничивается вышеуказанными версиями, работающими в 32-разрядных системах Windows, и что загрузка обновленных версий программы решит проблему. Считается, что заражено более 2 миллионов пользователей.

К сожалению, вскоре компания обнаружила, что заражение вредоносным ПО оказалось более серьезным, чем предполагалось изначально. Полезная нагрузка второй ступени была обнаружена Cisco Talos. Эта полезная нагрузка была нацелена примерно на 20 крупнейших технологических компаний, включая Google, Microsoft, Cisco и Intel, и заразила 40 компьютеров.

Согласно Wired, «Cisco заявляет, что получила цифровую копию командно-контрольного сервера хакеров из неназванного источника, участвовавшего в расследовании CCleaner. Сервер содержал базу данных всех компьютеров с бэкдором, которые «звонили домой». на хакерскую машину между 12 и 16 сентября".

Несмотря на то, что нет четких доказательств, идентифицирующих сторону, ответственную за вредоносное ПО CCleaner, следователи обнаружили ссылку на китайскую хакерскую группу, известную как Axiom.

Вредоносная программа CCleaner имеет общий код с инструментами, используемыми Axiom, а отметка времени на скомпрометированном сервере соответствует китайскому часовому поясу; однако временные метки могут быть изменены или изменены, что затрудняет точное определение источника.

В сочетании с выбором технических целей это вызвало опасения, что вредоносное ПО CCleaner может быть частью атаки, спонсируемой государством. По состоянию на конец 2017 года расследование ответственности за взлом продолжается.

Как избавиться от вредоносных программ CCleaner?

Когда вредоносная программа CCleaner была впервые обнаружена, пользователям было рекомендовано установить последнюю версию программы, поскольку они считали, что это единичный случай, а более поздние версии безопасны. Однако обнаружение полезной нагрузки второй ступени усложнило удаление и защиту.

Наличие плана аварийного восстановления может быть единственным способом действительно гарантировать, что ваш компьютер свободен от вредоносных программ CCleaner. Исследователи рекомендуют восстанавливать системы до резервных копий версий, датированных до 15 августа, когда были выпущены первые зараженные инструменты.

Необходимо удалить зараженную версию CCleaner и запустить антивирусное сканирование, чтобы убедиться, что система чистая. Если вы решите переустановить CCleaner, это должна быть самая последняя доступная версия или по крайней мере версия 5.34 или выше.

Известно, что CCleaner является отличным инструментом для устранения вредоносных программ, скрывающихся глубоко в компьютерных системах, но, как показывает инцидент с вредоносным ПО CCleaner, даже программы, созданные для защиты наших компьютеров от угроз, не защищены от хакеров.

Статьи по теме:

Сопутствующие товары:

Вредоносное ПО CCleaner

Вредоносная программа CCleaner — это вредоносная программа, замаскированная под законное программное обеспечение под названием CCleaner. Вредоносное ПО CCleaner, обнаруженное в сентябре 2017 года, было разработано хакерами для кражи конфиденциальных данных у ничего не подозревающих пользователей.

Избранные статьи

content/en-global/images/repository/isc/2022/doxxing-and-children-1.jpg

Как родители могут справиться с опасностью доксинга

content/en-global/images/repository/isc/2021/how-to-prevent-ransomware.jpg

Защита от программ-вымогателей: как обеспечить безопасность ваших данных в 2022 году

content/en-global/images/repository/isc /2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Каковы риски безопасности и конфиденциальности VR и AR

content/en-global/images/repository/isc/2021/ransomware-attacks-and-types.jpg

Атаки и типы программ-вымогателей — чем отличаются трояны-шифровальщики

content/ru- global/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot: многогранный ботнет

Защита вас, вашей семьи и не только

Получите силу для защиты. Узнайте, как наша отмеченная наградами система безопасности помогает защитить то, что для вас важнее всего.

Получить БЕСПЛАТНЫЕ инструменты

Наши БЕСПЛАТНЫЕ инструменты безопасности и многое другое помогут вам проверить, все ли в порядке… на вашем ПК, Mac или мобильном устройстве.

Мы здесь, чтобы помочь

Мы стремимся помочь вам оставаться в безопасности, поэтому, если вам нужно связаться с нами, получить ответы на некоторые часто задаваемые вопросы или обратиться в нашу службу технической поддержки, нажмите здесь.

Кто мы

Узнайте, почему мы так стремимся помочь людям оставаться в безопасности… в Интернете и за его пределами.

Получить бесплатную пробную версию

Попробуйте перед покупкой. Всего за несколько кликов вы можете получить БЕСПЛАТНУЮ пробную версию одного из наших продуктов, чтобы испытать наши технологии в деле.

Продлить лицензию

Сэкономьте до 30 % при продлении лицензии или переходе на другой продукт "Лаборатории Касперского"

Reimаge Intego может быть полезным инструментом для поиска испорченных или поврежденных файлов на компьютере. Программа может не обязательно обнаруживать вирус, заразивший вашу машину. Бесплатно найдите проблемы с повреждением файлов и повреждением системы, просканировав машину. Более продвинутые функции сканирования и автоматического удаления/восстановления предоставляются только после оплаты.
Удалить сейчас Удалить сейчас

Подробнее о Reimаge и инструкциях по удалению. Пожалуйста, ознакомьтесь с лицензионным соглашением Reimаge и Политикой конфиденциальности. Сканер Reimаge и возможность ручного восстановления бесплатны. Необходимо приобрести расширенную версию.

Дополнительная информация о Intego и инструкциях по удалению. Пожалуйста, ознакомьтесь с лицензионным соглашением Intego и Политикой конфиденциальности. Сканер Intego и возможность ручного ремонта бесплатны. Необходимо приобрести расширенную версию.

Руководство по удалению вируса CCleaner 5.33

  • Вирус CCleaner v5.33 — это поврежденная версия утилиты, которая распространяет вредоносное ПО Floxif среди 2,27 миллиона пользователей через взломанный исполняемый файл.
  • Вредоносная программа CCleaner начинает свою вторую полезную нагрузку
  • Передача трояна-бэкдора
  • Безопасен ли CCleaner?
  • Выполните удаление вируса CCleaner
  • Как защититься от вредоносного ПО
  • Ссылки

Что такое вирус CCleaner 5.33?

Вирус CCleaner v5.33 — это поврежденная версия утилиты, которая распространяет вредоносное ПО Floxif среди 2,27 млн ​​пользователей через взломанный исполняемый файл

CCleaner вирус

Вирус CCleaner определяет поврежденную версию v5.3 известного средства защиты от вредоносных программ CCleaner. Используя тип атаки Advanced Persistent Threat (APT) [1], злоумышленникам удалось нарушить сеть распространения и доставить вредоносное ПО под видом сертифицированной версии CCleaner 5.33.

Вредоносное ПО, получившее название Floxif Trojan [2], сумело обмануть более 2 миллионов пользователей, заявив, что они загрузили проверенную версию CCleaner 5.33 и CCleaner Cloud 1.07.3191. Атака началась 15 августа и продолжалась до 12 сентября 2017 года, когда специалистам по безопасности удалось обнаружить уголовное преступление.

Вредоносная программа запускается, если пользователь использует учетную запись администратора, поэтому пользователи с низким уровнем привилегий, установившие файл CCleaner 5.33, не пострадали. Это вредоносное ПО затронуло основные учетные записи и административные учетные записи устройств, на которых установлена ​​эта вредоносная версия инструмента.

Обновление до версии 3.34 может удалить поврежденный файл и инструмент. Но для тех, кто хочет быть в полной безопасности, должны быть полезны дополнительные действия. Зараженный компьютер не следует использовать до тех пор, пока он не будет очищен от вредоносных программ. Настоятельно рекомендуется сбросить пароли, чтобы предотвратить заражение Floxif и предотвратить проникновение злоумышленников вглубь системы и кражу паролей или других конфиденциальных данных.

< /tbody>
Имя Вирус CCleaner 5.33
Тип Вредоносное ПО.вирус Floxif доставляется через поврежденную версию чистящей утилиты
Функции Вирус может собирать данные с компьютера и загружать или запускать другие вредоносные программы напрямую в фоновом режиме, так как он получает права администратора
Ущерб Угроза может использовать украденные данные для идентификации каждого уникального устройства, а злоумышленники могут нацеливаться на определенных людей с дополнительной полезной нагрузкой капли. Наличие прав администратора на компьютере означает, что хакеры могут легко загружать и запускать скрипты или программы непосредственно в системе
Дистрибутив Загрузка поврежденной версии CCleaner в период с августа по сентябрь 2017 года. Трояны также могут использовать другие методы распространения, такие как загрузка вредоносных файлов и других исполняемых файлов через торрент-сервисы и поставщиков поддельных программ
Удаление Чтобы удалить вирус CCleaner 5.33, вам нужно избавиться от самого исполняемого файла. Может помочь обновление до других версий, но вредоносное ПО следует устранить с помощью антивирусных средств и программ безопасности
Дополнительные советы Даже при обновлении до чистых версий программы может помочь в устранении трояна, другие программы могут быть оставлены позади или изменения, которые вносит вредоносное ПО, по-прежнему вызывают проблемы с вашей машиной, поэтому полагайтесь на Reimage Intego или инструменты восстановления ПК для проверки или даже устранения повреждения вирусом

Мы предлагаем Reimage для обнаружения поврежденных файлов. Исправьте их либо с помощью бесплатного исправления вручную, либо приобретите полную версию. Подробнее о Reimage, удалении, условиях и конфиденциальности.

Мы предлагаем Intego для обнаружения поврежденных файлов. Исправьте их либо с помощью бесплатного исправления вручную, либо приобретите полную версию. Подробнее о Intego, удалении, условиях и конфиденциальности.

Обновление от 28 сентября 2017 г. Хотя компания Avast, которой сейчас принадлежит инструмент, первоначально созданный Piriform, заявила, что вредоносное ПО было уничтожено, похоже, что киберпреступники продолжили атаку. Первый этап вирусной атаки CC Cleaner породил предположения, что целью конечной точки были обычные пользователи. Троян Floxif, который ведет себя как бэкдор-вирус, был запрограммирован на сбор информации о жертвах и отправку данных на удаленный сервер.

Из-за перегрузки сервера произошел сбой базы данных. Это побудило разработчиков вредоносного ПО перестроить базу данных и инициировать второй этап атаки. Затем выяснилось, что обычные пользователи были лишь промежуточной цепочкой для крупных компаний: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Недавний анализ показал, что более 700 000 устройств были заражены, и примерно 20 компаний были заражены вредоносным ПО в течение 4 дней. [3] Телекоммуникационные компании и компании социальных сетей являются одними из наиболее пострадавших целей. Компании в Японии и Тайване сообщили о наибольшем количестве зараженных компьютеров — 10 и 13 — соответственно.

Основные факты о вредоносном ПО Piriform (Floxif):

  • Троянец Floxif CCleaner был встроен в 32-разрядную версию CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191. Злоумышленники добавили вредоносное ПО в основной исполняемый файл программы, известный как CCleaner.exe.
  • Вредоносная версия была общедоступна для загрузки в период с 15 августа 2017 г. по 15 сентября 2017 г. Компания, владеющая правами на программное обеспечение, сообщила, что около 2,27 миллиона человек установили и использовали скомпрометированную версию программного обеспечения для оптимизации ПК.
  • Скомпрометированная версия устанавливала на компьютеры жертвы бэкдор, способный передавать определенные данные на C&C-сервер.
  • Зараженные пользователи должны немедленно обновить программное обеспечение до версии 5.34 и принять меры для изменения паролей и других конфиденциальных данных, к которым могли получить доступ злоумышленники.
  • Два IP-адреса — 216.126.225.163 и 216.126.225.148 — связаны с хакерами.

Исследования показывают, что обновления может быть недостаточно, поскольку преступники включили ранее не обнаруженную полезную нагрузку. Пострадавшим рекомендуется восстановить свой компьютер из резервных копий, чтобы полностью удалить вредоносное ПО.

Скомпрометированная версия CCleaner 5.33 содержала вредоносную полезную нагрузку, содержащую алгоритм генерации домена (DGA) и возможность связи с сервером управления и контроля (C&C). Вирус использовал это соединение для передачи всех видов данных с компьютера жертвы, включая, помимо прочего:

  • Имя компьютера;
  • Список установленных программ;
  • Список сетевых адаптеров;
  • Уникальные идентификаторы;
  • Список активных процессов.

Для защиты компьютера и полного удаления вирусов CCleaner необходимо НЕМЕДЛЕННО обновить версию 5.33 до версии 34. Воздействие вредоносного ПО велико, однако, учитывая, что программное обеспечение может загружать до 2 миллиардов загрузок в месяц, ситуация могла быть и хуже.

CCleaner malware

Floxif — это название вредоносной программы, обнаруженной в версии CCleaner 5.33.

Кроме того, скомпрометированная версия могла принести на ваш компьютер больше вредоносного ПО (как, по сообщениям, так оно и было), поэтому мы настоятельно рекомендуем просканировать ваш компьютер с помощью антивирусного программного обеспечения, чтобы сразу удалить остатки трояна CCleaner Floxif и другие опасные программы. Вам также может потребоваться устранить некоторые повреждения, оставшиеся от вируса, поэтому полагайтесь на надежные инструменты восстановления ПК, такие как Reimage Intego .

Вредоносная программа CCleaner начинает свою вторую полезную нагрузку

Исследователи из Talos Intelligence сообщили [4] о второй полезной нагрузке вируса CCleaner, которая была нацелена на ограниченное число известных технологических компаний на основе их доменов. Преступники пытались скомпрометировать одну из крупнейших компаний, в том числе:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

Вторая полезная нагрузка начинается с установщика GeeSetup_x86.dll. После активации он определяет, какая версия системы — 32-х или 64-битная, а затем сбрасывает на нее троянца. Одна для 32-битной версии называется TSMSISrv.dll, а другая — EFACli64.dll. Похоже, что злоумышленники пытались украсть интеллектуальную собственность перечисленных технологических компаний.

Передача трояна-бэкдора

Как мы указывали ранее, исходные серверы CCleaner были скомпрометированы во время кибератаки, а это означает, что вредоносное ПО было доступно всем, кто загрузил программное обеспечение с веб-сайта Piriform.

Обновленная версия была выпущена 15 августа 2017 года. Это означает, что именно в этот день пользователи начали неосознанно загружать скомпрометированную версию на свои компьютеры.

Zondervirus.nl предупреждает [5], что то же самое могло произойти с любым, кто установил обновление для программного обеспечения для оптимизации ПК в период с 15 августа по 15 сентября 2017 года.

Безопасен ли CCleaner?

Обратите внимание, что программа Piriform [6] CCleaner сама по себе НЕ является вирусом. Это полностью законное программное обеспечение, которое вы можете использовать, однако злоумышленники использовали незаконные методы для взлома серверов компаний и внедрения вредоносных скриптов в подписанное программное обеспечение.

Сразу после того, как эксперты по безопасности обнаружили вирус C Cleaner, компания Avast выпустила официальное заявление, призывающее пользователей и компании выполнить обновление до версии 5.34. Однако до сих пор отсутствует информация о том, как преступникам удалось продолжить нападение.

Чтобы убедиться, что ваш компьютер защищен от вредоносных программ, удалите программу, просканируйте систему с помощью инструмента безопасности и переустановите версию CCleaner 5.34. Теперь давайте обсудим варианты удаления вредоносных программ CCleaner.

Выполнить удаление вируса CCleaner

Исследования показывают, что может быть недостаточно удалить вирус CCleaner, обновив его до версии 5.34. Поскольку вторая полезная нагрузка была обнаружена, мы рекомендуем основательно очистить ваш компьютер. Инструменты безопасности, такие как SpyHunter 5 Combo Cleaner или Malwarebytes, должны помочь, или вы можете положиться на более мощные антивирусные программы.

Поэтому мы рекомендуем вам восстановить свой компьютер из резервной копии (созданной до установки вредоносного ПО), а затем дважды проверить свой компьютер с помощью программного обеспечения для восстановления ПК, такого как Reimage Intego, которое может найти поврежденные файлы. Ниже вы найдете инструкции по очистке компьютера, в том числе дополнительные советы, например, по перезагрузке компьютера в безопасном режиме.

После завершения удаления CCleaner защитите учетные записи, к которым вы обращались, когда на вашем компьютере работала вредоносная версия программного обеспечения для оптимизации компьютера. Мы настоятельно рекомендуем вам менять свои пароли с помощью устройства, которое не было скомпрометировано — в идеале, вашего телефона.


Здесь вы просто пытаетесь проявить инициативу и использовать эффективный инструмент для удаления нежелательных программ, чтобы организовать свой компьютер и без проблем использовать его. Даже тогда, почти смеясь над вашим усердием в поддержании чистоты вашей системы, хакеры-вредоносные программы нашли лазейку на вашем компьютере, создав вирус CCleaner. Подлый, да. Можно устранить? Абсолютно.

CCleaner — это служебная программа, используемая для удаления ненужных файлов и неверных записей реестра Windows с вашего компьютера. Он работает как на ПК с Windows, так и на Mac, поэтому теоретически любой компьютер может быть затронут, но ранние отчеты показывают, что риску подвергаются только компьютеры с 32-разрядной Windows.

Информация о том, что компьютеры Mac заражены этим вирусом, официально никогда не подтверждалась, и, по данным Avast, они еще не подвержены риску.

Что такое вирус CCleaner?

Чтобы понять этот вирус, вы должны сначала понять, что такое CCleaner — служебная программа, предназначенная для удаления нежелательных файлов с компьютера.Хотя он не предназначен специально для удаления вредоносных программ, поскольку он просматривает ваш ПК или Mac в поисках файлов, он также иногда устраняет несколько типов вредоносных программ.

Это делает его очень полезным инструментом для миллионов людей.

Несмотря на то, что сам очиститель абсолютно законен, хакерам удалось внедрить вредоносный код в попытке украсть данные пользователей программы. CCleaner подтверждает, что это произошло раньше, чем в уязвимых версиях.

Когда Avast Piriform, материнская компания CCleaner, узнала о вредоносном ПО 12 сентября 2017 года, она немедленно приняла меры по устранению проблемы с помощью обновления. Однако это обновление активировало полезную нагрузку второго уровня, которая атаковала 20 крупнейших технологических компаний мира, включая Cisco (которая обнаружила полезную нагрузку второго уровня), Microsoft, Google, Intel и другие.

Вирус все еще может скрываться в определенных предыдущих версиях CCleaner, поэтому важно тщательно проверять версию, если вы загружаете ее сейчас. Версии, выпущенные после 16 сентября 2017 года, не содержат вирусов.

Вредоносное ПО состояло из двух троянцев, Trojan.Floxif и Trojan.Nyetya, включенных в бесплатные версии CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191. Если вы решите установить CCleaner, обязательно загрузите последнюю доступную версию или, по крайней мере, версию 5.34 или более позднюю. Чистая версия CCleaner Cloud — 1.07.3214 или более поздняя. CCleaner предоставляет дополнительную информацию здесь.

Хотя происхождение этого действия неясно, некоторые признаки указывают на то, что к нему была причастна китайская хакерская группа, известная как Axiom.

Cisco Talos, компания по анализу угроз, считает, что хакер проник в официальную сборку Avast Piriform где-то в процессе разработки, чтобы внедрить вредоносное ПО, предназначенное для кражи пользовательских данных. Из-за вторичной атаки промышленного шпионажа некоторые подозревают, что за атакой стоит государство, но эти обвинения остаются недоказанными.

Как работает вирус CCleaner?

Вредоносное ПО собирало определенные данные, такие как IP-адреса, списки установленного программного обеспечения и запущенных процессов и другую информацию, и отправляло их на сторонний сервер, расположенный в США. Он также был разработан для загрузки и запуска других вредоносных программ, но компания Avast, которая обнаружила вирус, заявила, что никаких доказательств использования этой функции обнаружено не было.

Поскольку бинарный файл CCleaner, содержащий вредоносную программу, был подписан цифровым сертификатом, большинство антивирусных программ не обнаруживали его. Многие исследователи угроз считают, что целью никогда не был отдельный пользователь; скорее, это вредоносное ПО было специально разработано для поиска информации на уровне предприятия.

По состоянию на конец 2016 года CCleaner загрузили более 2 миллиардов пользователей, а пользователи добавляются со скоростью 5 миллионов в неделю. Огромный объем компьютеров, потенциально зараженных этим вирусом, сделал его серьезной угрозой как для частных лиц, так и для бизнеса.

Как узнать, есть ли у меня этот вирус?

Компьютеры пользователей с установленным CCLeaner остались с новым неавторизованным разделом реестра Windows в кусте реестра. Зараженные машины показывали Agomo в списке редактора реестра / HKEY_LOCAL_MACHINE _SOFTWARE_Piriform с двумя значениями данных, названными MUID и TCID. Эти два значения данных были предназначены для сбора данных с зараженной машины и передачи их в центр управления и контроля хакера.

Как я получил этот вирус?

Если вы загрузили CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191, вы потенциально заражены.

Как избавиться от вируса CCleaner?

Если на вашем компьютере установлены старые версии CCleaner, вам необходимо немедленно удалить их, обновив последнюю доступную версию CCleaner. Однако это не приведет к удалению ключа Agomo из реестра Windows.

Чтобы удалить ключ Agomo, необходимо удалить ключ реестра. Не забудьте сначала обновить версию CCleaner и сделать резервную копию системы!

После удаления ключа проверьте компьютер на наличие признаков вредоносного ПО.

Если ни один из этих шагов не решит проблему, вы можете использовать восстановление системы, чтобы вернуться к более ранней точке на вашем компьютере до обнаружения вируса CCleaner. Убедитесь, что вы выбрали период времени, когда точно знаете, что на вашем компьютере еще не было вируса.

Как избежать повторного заражения этим вирусом?

Эта вредоносная программа была настолько коварной, что, вероятно, ее было невозможно обойти. CCleaner — это авторитетная компания с авторитетным сайтом, которую рекомендуют сотни экспертов по ПК.

Однако есть способы снизить вероятность заражения вирусом или другим типом угрозы. Кроме того, всегда обновляйте защиту своего антивирусного и вредоносного программного обеспечения. Как и в случае с вирусом CCleaner, новые вирусы создаются регулярно, поэтому важно, чтобы ваш компьютер был в курсе последних вирусов и вредоносных программ.

Восстановите компьютер после атаки вируса или вредоносного ПО

Дополнительная литература:

  • 3 лучших альтернативы CCleaner для очистки вашего Mac
  • Как удалить устройство из iCloud
  • Обзор CCleaner для Android: бесплатное приложение для оптимизации Android
  • Как очистить кеш в Windows 10
  • Как очистить кеш на Xiaomi Mi 10T

Статьи, связанные

ZTE A20 5G Visionox готов, с камерой под дисплеем

ZTE A20 5G Visionox с камерой под дисплеем

Vodafone 5G: все проекты завершены, покрытие Милана более 90 %.

Vodafone 5G: все проекты завершены, покрытие Милана превышает 90 %

Официальный представитель OPPO Reno4 SE 5G: действительно интересное техническое описание

Официальный представитель OPPO Reno4 SE 5G: действительно интересное техническое описание

Что такое пароль WPA2? I

Что такое пароль WPA2? Я тебе объясню

Как показать ограничение скорости на Google Maps

Как показать ограничение скорости на Google Картах

Xiaomi Mi Band 5: появились первые слухи

Xiaomi Mi Band 5: появились первые слухи
Добавить комментарий из CCleaner: что это такое и как его удалить

В 99 % случаев мы смогли предоставить решения, которые пользователи искали, просматривая нашу страницу.

Читайте также: