Skocz do zawartości

Zainfekowany CCleaner (pobrany z oficjalnej strony)


Rekomendowane odpowiedzi

Uwaga: 32-bitowe wersje CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 zawierają malware / backdoora, nie dotyczy 64-bitowych wariantów. Wersje te były udostępniane na oficjalnej stronie pobierania Piriform. Należy czym prędzej uaktualnić program do najnowszej wersji i na wszelki wypadek zgłosić się na forum w celu analizy raportów z systemu na okoliczność ewentualnych niepożądanych elementów ściągniętych przez malware (podobno ta aktywność malware jednak nie miała miejsca). Więcej informacji tutaj:

CCleaner Compromised to Distribute Malware for Almost a Month
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

To nie wygląda na fałszywy alarm. Malware jest w exeku w folderze wersji 64-bitowej tylko nieaktywne (nie tworzy klucza Agomo w rejestrze, nie wysyła w eter danych) i będzie wykrywane przez programy skanujące. Na wszelki wypadek należy zastąpić wersje.

 

Problem infekcji dotyczy tylko wymienionych wersji dla Windows, co jest wyraźnie podane w linkowanym oficjalnym komunikacie Piriform. Edycja dla Androida to inna linia (wersja v1.20.86 z sierpnia).

Odnośnik do komentarza
  • 2 tygodnie później...

A co zrobić w przypadku jeśli mam zainstalowaną wersje CCleaner 5.33 na komputerze. W rejestrze brak folderów wymienionych w likach. Program był instalowany/aktualizowany 3 sierpnia. Virustotal pokazuje że plik uninst w folderze Ccleaner tez jest zainfekowany..?? 

 

https://www.virustotal.com/#/file/f72b769b0c22f06a30167b6e21f40394b13a4c2186b946d881ce1dd03e8b2abd/detection

Odnośnik do komentarza

Jeśli na komputerze jest wersja 5.33, to niezależnie od tego czy klucz infekcji został utworzony w rejestrze czy nie, pliki wykonywalne mają wstawiony szkodliwy kod (po prostu mógł się nie zaktywować) i należy program kompletnie odinstalować, następnie pobrać najnowszą wersję. O ile ktoś oczywiście ma nadal zaufanie do tego programu...

Odnośnik do komentarza

Jeśli na komputerze jest wersja 5.33, to niezależnie od tego czy klucz infekcji został utworzony w rejestrze czy nie, pliki wykonywalne mają wstawiony szkodliwy kod (po prostu mógł się nie zaktywować) i należy program kompletnie odinstalować, następnie pobrać najnowszą wersję. O ile ktoś oczywiście ma nadal zaufanie do tego programu...

Bezpieczniej odinstalować poprzez plik exe. uninst w Folderze C:/Program Files/CCleaner lub Panel Sterowania, czy może jednak programem FRST ?? Dzięki za odpowiedź.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...