PROBLEMA Aiuto Virus su Ccleaner

Pubblicità
7

7800 GTX

Nuovo Utente
Messaggi
17
Reazioni
0
Punteggio
24
Buongiorno ragazzi, stamattina stavo utilizzando normalmente il pc quando mi è arrivata una notifica di windows defender che segnalava una minaccia bloccata, vado a vedere ed era un backdoor collegato a ccleaner, leggendo su internet vedo che il programma è stato infetteto da un virus in questi giorni.
Adesso, dopo che windows defender ha rimosso il malware io ho subito disinstallato il ccleaner ed ho fatto una scansione con Malwarebyte che non mi ha segnalato nessuna minaccia.
Posso stare tranquillo o c'è altro da fare?
Grazie a tutti
 
La battaglia di ccleaner con i falsi positivi è ormai decennale....
 
No kelion ha ragione, potrebbe essere, anche sul sito di bleeping riportano un attacco all noto programma..
tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio...
l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ...
Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit...
Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata):
Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio
Navigare il registro fino alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta...
In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata.
Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no...
Cosa fa il malware di Floxif?
Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer.
Il malware potrebbe anche scaricare e eseguire altri malware.....(vedi articolo sotto)
Come faccio a rimuovere il malware Floxif o CCleaner?
Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34.
Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214.
Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta.
Oltre ad avere disinstallato completamente CCleaner, bisogna eliminare le chiavi Piriform e la sottochiave Agomo...
Tuttavia, si consiglia di aggiornare alla versione 5.34.
Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....

Recenti notizie e ricerce da parte di Talos ,rivelano che non è piu sufficente aggiornare la versione di ccleaner perche questa infezione ha piu stadi, e che il miglior rimedio è formattare l' hard disk...
Vedere questo documento per migliori spiegazioni http://www.dday.it/redazione/24295/ccleaner-infezione-da-allarme-rosso-meglio-formattare-il-pc

Ciao
 
Ultima modifica:
danilo79 ha detto:
No kelion ha ragione, potrebbe essere, anche sul sito di bleeping riportano un attacco all noto programma..
tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio...
l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ...
Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit...
Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata):
Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio
Navigare il registro fino alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta...
In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata.
Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no...
Cosa fa il malware di Floxif?
Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer.
Il malware potrebbe anche scaricare e eseguire altri malware, ma Avast(il proprietario di ccleaner) ha detto che non ha trovato prove che gli aggressori abbiano mai usato questa funzione.
Come faccio a rimuovere il malware Floxif o CCleaner?
Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34.
Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214.
Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta.
Tuttavia, si consiglia di aggiornare alla versione 5.34.
Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....
Ciao
Clicca per espandere...

Ciao, io uso windows 10 64 bit e mi pare che avevo ccleaner 64 bit installato!
quindi devo scaricare l'ultima versione di ccleaner e controllare sul registro se è presente questa chiave?

Aggiornamento: nel registro non ho la cartella Piriform perche ho disinstallato già Ccleaner, quindi cosa mi conviene fare?
 
danilo79 ha detto:
Prova a reinstallare l ultima versione di ccleaner 64BIT...
e controlla se dopo hai quella chiave..
Clicca per espandere...
Ciao, ho installato l'ultima versione e mi sembra di non vedere quella chiave, ti chiedo conferma allegando uno screen:
Ti ringrazio moltissimo per il tuo aiuto :)
Confermi?
 

Allegati

  • Immagine.webp
    Immagine.webp
    41.7 KB · Visualizzazioni: 749
Salve a tutti, scusate la domanda molto ignorante ma come faccio a sapere che versione,32 o 64 bit,(il Windows in uso è a 64 bit comunque) ho scaricato e installato questa estate,( ma ormai disinstallata da circa 2 settimane)? Quando scarico il programma dal sito piriform.com non mi chiede che versione desidero.
 
lanim ha detto:
Salve a tutti, scusate la domanda molto ignorante ma come faccio a sapere che versione,32 o 64 bit,(il Windows in uso è a 64 bit comunque) ho scaricato e installato questa estate,( ma ormai disinstallata da circa 2 settimane)? Quando scarico il programma dal sito piriform.com non mi chiede che versione desidero.
Clicca per espandere...
Quando lanci il programma dovresti leggerlo in alto.
 
La mia scansione anti-virus dopo l'infezione del mio pc a 32 bit....Spero di aver risolto parzialmente il problema....Leggendo su altri blog e forum, ho letto che la piriform è riuscita a "disinnescare" i payload e cose del genere, spero sia tutto vero!!!

Ho notato un piccolissimo rallentamento, ma nulla di che
 

Allegati

  • Cattura.webp
    Cattura.webp
    32.1 KB · Visualizzazioni: 383
Edit veloce: La mia situazione attuale su regedit....Mi consigliate la reinstallazione di windows, oppure sono apposto cosi'?
 

Allegati

  • Catatura.webp
    Catatura.webp
    22.8 KB · Visualizzazioni: 596
Ciao Beppone333
se hai ccleaner free devi disinstallare la versione attuale e installare 5.34 , l'ultima che ha rilasciato la piriform...
segui il post n°4 in alto...
ancora hai la chiave Agomo se noti, quindi sei infetto....
una volta installata la nuova versione (5.34) ricontrolla se hai piu la chiave Agomo....
poi fai una scansione con malwarebyte antimalware...
ciao
 
CCleaner mi chiede di installare la versione 5.35...Boh, ho gia fatto scansione e installato la 5.34


Edit: La chiave Agomo è stata eliminata, e dopo l'installazione della 5.35 la chiave Agomo non si ricrea più....Speriamo bene!:(
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top