Ако сте икада посумњали да је ваш рачунар компромитован вирусом и затражили сте помоћ преко Гугл претраге, вероватно сте наишли на ЦЦлеанер као потенцијално решење за ваш проблем. Ова апликација је стекла популарност и често се препоручује за решавање разних проблема са рачунаром. Иако је једноставна за употребу, што је чини привлачном многим корисницима, утврђено је да је ЦЦлеанер месец дана дистрибуирао малвер на Виндовс платформама. Ако сте користили ову апликацију, постоји могућност да сте постали жртва ЦЦлеанер малвера. У наставку можете пронаћи информације о томе шта можете учинити по том питању.
Идентификоване заражене верзије ЦЦлеанера
Према доступним извештајима, следеће две верзије ЦЦлеанера садржале су малвер:
ЦЦлеанер 32-битна верзија 5.33.6162
ЦЦлеанер cloud верзија 1.07.3191
Провера заражености система
Иако 64-битна верзија ЦЦлеанер-а није званично наведена као заражена, поједини корисници су пријавили инфекције и на тим системима. Уколико сте користили једну од две наведене верзије, ваш систем је вероватно заражен. Постоји додатни метод провере присуства малвера, а то је путем Виндовс регистра.
Покрените Виндовс регистар и пронађите следећи кључ:
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Ако у регистру пронађете кључ „Агомо“, ваш систем је заражен. Овај метод је најпоузданији за утврђивање инфекције.
Уклањање малвера
Уколико је ваш систем заражен, следите доленаведене кораке како бисте уклонили малвер:
Направите надоградњу ваше ЦЦлеанер 32-битног програма на верзију 5.34. Компанија Пириформ је свесна проблема и издала је исправку у облику нове верзије апликације.
Избришите кључ „Агомо“ из Виндовс регистра. Овај корак би требао да реши проблем, али након уклањања регистра, препоручљиво је извршити комплетно скенирање система како бисте проверили да ли има преосталог малвера.
У случају да скенирање покаже присуство инфекције и не можете је уклонити, можда ћете морати да вратите Виндовс регистар на подразумевано стање. Најједноставнији и најсигурнији начин да то урадите је поновна инсталација оперативног система Виндовс. Уколико користите Виндовс 10, можете извршити једноставно ресетовање оперативног система. Овом приликом, ваше апликације ће бити уклоњене, али личне датотеке ће остати сачуване. Неопходно је осигурати да на вашем систему нема заражених датотека. Уколико имате заражене датотеке које не можете уклонити, биће неопходно да урадите чисту инсталацију оперативног система Виндовс 10.
Алтернативно решење је враћање система на тачку пре августа 2017. године. Заражена верзија апликације у то време још није била објављена, тако да резервне копије система из тог периода не би требало да буду заражене. Нажалост, веома мали број корисника редовно прави резервне копије комплетног система, тако да ово решење неће бити практично за већину заражених рачунара.
Почетни извештаји о инфекцији су указивали на то да није много опасна. Разлог томе је био што се малвер извршава у више фаза, а ова инфекција је представљала само први корак. Други корак никада није био извршен, што је умањило ризик. Ипак, нове информације се стално појављују, тако да је неопходно да проверите свој систем и предузмете превентивне мере.