Skocz do zawartości
picasso

Zainfekowany CCleaner (pobrany z oficjalnej strony)

Rekomendowane odpowiedzi

Uwaga: 32-bitowe wersje CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 zawierają malware / backdoora, nie dotyczy 64-bitowych wariantów. Wersje te były udostępniane na oficjalnej stronie pobierania Piriform. Należy czym prędzej uaktualnić program do najnowszej wersji i na wszelki wypadek zgłosić się na forum w celu analizy raportów z systemu na okoliczność ewentualnych niepożądanych elementów ściągniętych przez malware (podobno ta aktywność malware jednak nie miała miejsca). Więcej informacji tutaj:

CCleaner Compromised to Distribute Malware for Almost a Month
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ta zainfekowana wersja CCleaner v5.33.6162 to wersja płatna programu. Wersja Free (ostatnia) miała numer 5.22.5724.
Teraz nie można już pobrać uaktualnienia do wersji Free tylko trzeba zainstalować program od nowa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

ccleanerversions.png

Podana przez Ciebie wersja darmowa to wersja z zeszłego roku i było więcej nowszych darmowych wersji wydanych w 2017 (Changelog). Wersje między podaną przez Ciebie a najnowszą (z pominięciem tej z malware) nadal można pobrać z Filehippo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czyli rozumiem że jak mam win 64-bit to jestem bezpieczny bo jak się ściągało to pod odpowiedni system?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak, instalator kombinuje obie edycje bitowe i wersja 64-bit powinna zostać automatycznie wybrana przy instalacji na systemie 64-bit.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wczoraj HitmanPro wykrył Trojana w pliku Ccleaner.exe, jednak korzystałem z wersji 64-bit, więc mogę uznać to za fałszywy alarm?
Na wszelki wypadek usunąłem program i przeskanowałem dysk Malwarebytes, który nie znalazł żadnych zagrożeń.
Czy wiadomo coś o infekcji Ccleaner w wersji na androida?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

To nie wygląda na fałszywy alarm. Malware jest w exeku w folderze wersji 64-bitowej tylko nieaktywne (nie tworzy klucza Agomo w rejestrze, nie wysyła w eter danych) i będzie wykrywane przez programy skanujące. Na wszelki wypadek należy zastąpić wersje.

 

Problem infekcji dotyczy tylko wymienionych wersji dla Windows, co jest wyraźnie podane w linkowanym oficjalnym komunikacie Piriform. Edycja dla Androida to inna linia (wersja v1.20.86 z sierpnia).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

A co zrobić w przypadku jeśli mam zainstalowaną wersje CCleaner 5.33 na komputerze. W rejestrze brak folderów wymienionych w likach. Program był instalowany/aktualizowany 3 sierpnia. Virustotal pokazuje że plik uninst w folderze Ccleaner tez jest zainfekowany..?? 

 

https://www.virustotal.com/#/file/f72b769b0c22f06a30167b6e21f40394b13a4c2186b946d881ce1dd03e8b2abd/detection

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli na komputerze jest wersja 5.33, to niezależnie od tego czy klucz infekcji został utworzony w rejestrze czy nie, pliki wykonywalne mają wstawiony szkodliwy kod (po prostu mógł się nie zaktywować) i należy program kompletnie odinstalować, następnie pobrać najnowszą wersję. O ile ktoś oczywiście ma nadal zaufanie do tego programu...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli na komputerze jest wersja 5.33, to niezależnie od tego czy klucz infekcji został utworzony w rejestrze czy nie, pliki wykonywalne mają wstawiony szkodliwy kod (po prostu mógł się nie zaktywować) i należy program kompletnie odinstalować, następnie pobrać najnowszą wersję. O ile ktoś oczywiście ma nadal zaufanie do tego programu...

Bezpieczniej odinstalować poprzez plik exe. uninst w Folderze C:/Program Files/CCleaner lub Panel Sterowania, czy może jednak programem FRST ?? Dzięki za odpowiedź.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...