Zainfekowany CCleaner (pobrany z oficjalnej strony)

[picasso]

Uwaga: 32-bitowe wersje CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 zawierają malware / backdoora, nie dotyczy 64-bitowych wariantów. Wersje te były udostępniane na oficjalnej stronie pobierania Piriform. Należy czym prędzej uaktualnić program do najnowszej wersji i na wszelki wypadek zgłosić się na forum w celu analizy raportów z systemu na okoliczność ewentualnych niepożądanych elementów ściągniętych przez malware (podobno ta aktywność malware jednak nie miała miejsca). Więcej informacji tutaj:

CCleaner Compromised to Distribute Malware for Almost a Month
Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

[wiga]

Ta zainfekowana wersja CCleaner v5.33.6162 to wersja płatna programu. Wersja Free (ostatnia) miała numer 5.22.5724.
Teraz nie można już pobrać uaktualnienia do wersji Free tylko trzeba zainstalować program od nowa.

[picasso]

Podana przez Ciebie wersja darmowa to wersja z zeszłego roku i było więcej nowszych darmowych wersji wydanych w 2017 (Changelog). Wersje między podaną przez Ciebie a najnowszą (z pominięciem tej z malware) nadal można pobrać z Filehippo.

[amp]

Czyli rozumiem że jak mam win 64-bit to jestem bezpieczny bo jak się ściągało to pod odpowiedni system?

[picasso]

Tak, instalator kombinuje obie edycje bitowe i wersja 64-bit powinna zostać automatycznie wybrana przy instalacji na systemie 64-bit.

[picasso]

Detale na temat tego jak rozpoznać czy malware rezydowało na komputerze:

 

CCleaner Malware Incident - What You Need to Know and How to Remove

[picasso]

Obecnie MBAM potrafi wykryć klucz malware w rejestrze (Agomo) i usunąć:

 

Removal instructions for Floxif

[Leeo]

Wczoraj HitmanPro wykrył Trojana w pliku Ccleaner.exe, jednak korzystałem z wersji 64-bit, więc mogę uznać to za fałszywy alarm?
Na wszelki wypadek usunąłem program i przeskanowałem dysk Malwarebytes, który nie znalazł żadnych zagrożeń.
Czy wiadomo coś o infekcji Ccleaner w wersji na androida?

[picasso]

To nie wygląda na fałszywy alarm. Malware jest w exeku w folderze wersji 64-bitowej tylko nieaktywne (nie tworzy klucza Agomo w rejestrze, nie wysyła w eter danych) i będzie wykrywane przez programy skanujące. Na wszelki wypadek należy zastąpić wersje.

 

Problem infekcji dotyczy tylko wymienionych wersji dla Windows, co jest wyraźnie podane w linkowanym oficjalnym komunikacie Piriform. Edycja dla Androida to inna linia (wersja v1.20.86 z sierpnia).

[Derik]

A co zrobić w przypadku jeśli mam zainstalowaną wersje CCleaner 5.33 na komputerze. W rejestrze brak folderów wymienionych w likach. Program był instalowany/aktualizowany 3 sierpnia. Virustotal pokazuje że plik uninst w folderze Ccleaner tez jest zainfekowany..?? 

 

https://www.virustotal.com/#/file/f72b769b0c22f06a30167b6e21f40394b13a4c2186b946d881ce1dd03e8b2abd/detection

[picasso]

Jeśli na komputerze jest wersja 5.33, to niezależnie od tego czy klucz infekcji został utworzony w rejestrze czy nie, pliki wykonywalne mają wstawiony szkodliwy kod (po prostu mógł się nie zaktywować) i należy program kompletnie odinstalować, następnie pobrać najnowszą wersję. O ile ktoś oczywiście ma nadal zaufanie do tego programu...

[Derik]

Jeśli na komputerze jest wersja 5.33, to niezależnie od tego czy klucz infekcji został utworzony w rejestrze czy nie, pliki wykonywalne mają wstawiony szkodliwy kod (po prostu mógł się nie zaktywować) i należy program kompletnie odinstalować, następnie pobrać najnowszą wersję. O ile ktoś oczywiście ma nadal zaufanie do tego programu...

Bezpieczniej odinstalować poprzez plik exe. uninst w Folderze C:/Program Files/CCleaner lub Panel Sterowania, czy może jednak programem FRST ?? Dzięki za odpowiedź.