PROBLEMA Aiuto Virus su Ccleaner

7800 GTX

Nuovo Utente
17
0
Buongiorno ragazzi, stamattina stavo utilizzando normalmente il pc quando mi è arrivata una notifica di windows defender che segnalava una minaccia bloccata, vado a vedere ed era un backdoor collegato a ccleaner, leggendo su internet vedo che il programma è stato infetteto da un virus in questi giorni.
Adesso, dopo che windows defender ha rimosso il malware io ho subito disinstallato il ccleaner ed ho fatto una scansione con Malwarebyte che non mi ha segnalato nessuna minaccia.
Posso stare tranquillo o c'è altro da fare?
Grazie a tutti
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,283
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
La battaglia di ccleaner con i falsi positivi è ormai decennale....
 

danilo79

Utente Èlite
1,814
549
No kelion ha ragione, potrebbe essere, anche sul sito di bleeping riportano un attacco all noto programma..
tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio...
l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ...
Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit...
Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata):
Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio
Navigare il registro fino alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta...
In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata.
Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no...
Cosa fa il malware di Floxif?
Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer.
Il malware potrebbe anche scaricare e eseguire altri malware.....(vedi articolo sotto)
Come faccio a rimuovere il malware Floxif o CCleaner?
Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34.
Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214.
Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta.
Oltre ad avere disinstallato completamente CCleaner, bisogna eliminare le chiavi Piriform e la sottochiave Agomo...
Tuttavia, si consiglia di aggiornare alla versione 5.34.
Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....

Recenti notizie e ricerce da parte di Talos ,rivelano che non è piu sufficente aggiornare la versione di ccleaner perche questa infezione ha piu stadi, e che il miglior rimedio è formattare l' hard disk...
Vedere questo documento per migliori spiegazioni
http://www.dday.it/redazione/24295/ccleaner-infezione-da-allarme-rosso-meglio-formattare-il-pc

Ciao
 
Ultima modifica:

7800 GTX

Nuovo Utente
17
0
No kelion ha ragione, potrebbe essere, anche sul sito di bleeping riportano un attacco all noto programma..
tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio...
l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ...
Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit...
Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata):
Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio
Navigare il registro fino alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta...
In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata.
Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no...
Cosa fa il malware di Floxif?
Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer.
Il malware potrebbe anche scaricare e eseguire altri malware, ma Avast(il proprietario di ccleaner) ha detto che non ha trovato prove che gli aggressori abbiano mai usato questa funzione.
Come faccio a rimuovere il malware Floxif o CCleaner?
Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34.
Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214.
Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta.
Tuttavia, si consiglia di aggiornare alla versione 5.34.
Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....
Ciao

Ciao, io uso windows 10 64 bit e mi pare che avevo ccleaner 64 bit installato!
quindi devo scaricare l'ultima versione di ccleaner e controllare sul registro se è presente questa chiave?

Aggiornamento: nel registro non ho la cartella Piriform perche ho disinstallato già Ccleaner, quindi cosa mi conviene fare?
 

7800 GTX

Nuovo Utente
17
0
Prova a reinstallare l ultima versione di ccleaner 64BIT...
e controlla se dopo hai quella chiave..
Ciao, ho installato l'ultima versione e mi sembra di non vedere quella chiave, ti chiedo conferma allegando uno screen:
Ti ringrazio moltissimo per il tuo aiuto :)
Confermi?
 

Allegati

  • Immagine.png
    Immagine.png
    206.3 KB · Visualizzazioni: 749

Blume.

Moderatore
Staff Forum
Utente Èlite
24,325
11,198
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit

lanim

Nuovo Utente
2
0
Salve a tutti, scusate la domanda molto ignorante ma come faccio a sapere che versione,32 o 64 bit,(il Windows in uso è a 64 bit comunque) ho scaricato e installato questa estate,( ma ormai disinstallata da circa 2 settimane)? Quando scarico il programma dal sito piriform.com non mi chiede che versione desidero.
 
M

Mursey

Ospite
Salve a tutti, scusate la domanda molto ignorante ma come faccio a sapere che versione,32 o 64 bit,(il Windows in uso è a 64 bit comunque) ho scaricato e installato questa estate,( ma ormai disinstallata da circa 2 settimane)? Quando scarico il programma dal sito piriform.com non mi chiede che versione desidero.
Quando lanci il programma dovresti leggerlo in alto.
 

Beppone333

Nuovo Utente
3
0
La mia scansione anti-virus dopo l'infezione del mio pc a 32 bit....Spero di aver risolto parzialmente il problema....Leggendo su altri blog e forum, ho letto che la piriform è riuscita a "disinnescare" i payload e cose del genere, spero sia tutto vero!!!

Ho notato un piccolissimo rallentamento, ma nulla di che
 

Allegati

  • Cattura.PNG
    Cattura.PNG
    44 KB · Visualizzazioni: 383

Beppone333

Nuovo Utente
3
0
Edit veloce: La mia situazione attuale su regedit....Mi consigliate la reinstallazione di windows, oppure sono apposto cosi'?
 

Allegati

  • Catatura.PNG
    Catatura.PNG
    38.7 KB · Visualizzazioni: 596

danilo79

Utente Èlite
1,814
549
Ciao Beppone333
se hai ccleaner free devi disinstallare la versione attuale e installare 5.34 , l'ultima che ha rilasciato la piriform...
segui il post n°4 in alto...
ancora hai la chiave Agomo se noti, quindi sei infetto....
una volta installata la nuova versione (5.34) ricontrolla se hai piu la chiave Agomo....
poi fai una scansione con malwarebyte antimalware...
ciao
 
  • Mi piace
Reazioni: Beppone333

Beppone333

Nuovo Utente
3
0
CCleaner mi chiede di installare la versione 5.35...Boh, ho gia fatto scansione e installato la 5.34


Edit: La chiave Agomo è stata eliminata, e dopo l'installazione della 5.35 la chiave Agomo non si ricrea più....Speriamo bene!:(
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili