шкала интенсивности:  
  (10/100)

CCleaner 5.33 вирус. Как удалить? (Руководство по удалению)

12

Поврежденная версия CCleaner v5.33 принесла угрозу 2.27 миллионам пользователям 

CCleaner virus

CCleaner virus является искаженной версией v5.3 известного антивирусного инструмента CCleaner. Используя Advanced Persistent Threat (APT) атаку, исполнители сумели нарушить дистрибьюторскую сеть и доставлять вредоносное ПО под маскировкой сертифицированной версии CCleaner 5.33.

Вредоносная программа, получившая имя Floxif Trojan, сумела обмануть более 2 миллионов пользователей, загружавших проверенную версию CCleaner 5.33 и CCleaner Cloud 1.07.3191. Атака началась 15 августа и продолжалась до 15 сентября 2017 года, пока специалистам по безопасности удалось выявить уголовное преступление.

Обновление 28 сентября 2017 года. Хотя Avast, которому теперь принадлежит инструмент, первоначально созданный Piriform, заявил, что вредоносное ПО было остановлено, похоже, что киберпреступники продолжали нападение. Первый этап атаки CC Cleaner вируса вызвал предположения о том, что целью конечной точки были обычные пользователи. Floxif троян, который ведет себя как бэкдор-вирус, был запрограммирован на сбор информации о жертвах и отправку данных на удаленный сервер.

Из-за перегрузки сервера база разрушилась. Это привело к тому, что разработчики вредоносных программ восстановили базу данных и инициировали вторую стадию атаки. Затем выяснилось, что обычные пользователи являются лишь промежуточной цепочкой для целевых компаний: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Недавний анализ показал, что более 700 000 устройств были инфицированы, и около 20 компаний были заражены вредоносными программами в течение 4 дней. Телекоммуникационные и социальные сети компаний относятся к числу наиболее пострадавших целей. Компании в Японии и Тайване сообщили о максимальном числе зараженных компьютеров — соответственно 10 и 13.

Главные факты о Piriform угрозе (Floxif):

  • Floxif CCleaner троян был встроен в 32-разрядную версию CCleaner 5.33.6162 и CCleanerCloud 1.07.3191. Нападники добавили вредоносное ПО в основной исполняемый файл программного обеспечения, известный как CCleaner.exe.
  • Вредоносная версия была доступна для загрузки с 15 августа 2017 года и с 15 сентября 2017 года. Компания, которая владеет правами на программное обеспечение, сообщила, что приложение установили около 2,27 миллиона человек и использовала скомпрометированную версию программного обеспечения для оптимизации ПК.
  • Скомпрометированная версия устанавливала бэкдор на компьютеры жертвы, которые могли передавать определенные данные на C&Cсервер.
  • Зараженные пользователи должны немедленно обновить версию программного обеспечения 5.34 и предпринять действия для изменения паролей и других конфиденциальных данных, к которым могли получить доступ преступники.
  • Два IP адреса – 216.126.225.163 и 216.126.225.148 – связаны с хакерами.

Исследования показывают, что обновления может быть недостаточным, поскольку преступники добавили нераскрытую нагрузку. Жертвам рекомендуется восстановить свой компьютер из резервных копий, чтобы полностью удалить вредоносное ПО.

Скомпрометированная версия CCleaner 5.33 включала вредоносную нагрузку, содержащую алгоритм генерации домена (АГД) и возможность взаимодействия с Командным&Контрольным сервером (К&К). Вирус использовал это соединение для передачи всех видов данных с компьютера жертвы, включая, но не ограничиваясь:

  • Имя компьютера;
  • Список установленных программ;
  • Список сетевых адаптеров;
  • Уникальные ID;
  • Список активных процессов.

Чтобы защитить компьютер и завершить удаление CCleaner  вируса, вы должны обновить с v5.33 до v.34 НЕМЕДЛЕННО. Однако воздействие вредоносного ПО очень велико, но учитывая, что программное обеспечение позволяет набирать до 2 миллионов загрузок в месяц, ситуация может быть хуже.

Кроме того, скомпрометированная версия может привести к появлению на вашем компьютере большего количества вредоносных программ (как сообщается), поэтому настоятельно рекомендуем просканировать компьютер с помощью программного обеспечения для защиты от вредоносных программ, чтобы удалить остатки CCleaner Floxif трояна и другие опасные программы. Reimage или Malwarebytes Anti Malware помогут вам сделать это быстрее.

CCleaner  угроза начинает свою вторую нагрузку

Исследователи из Talos Intelligence сообщили о второй нагрузке CCleaner вируса, которая была нацелена на ограниченное количество громких технологических компаний на основе их доменов. Преступники пытались поставить под угрозу одну из крупнейших компаний, в том числе:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

Вторая нагрузка начинается с установщика под названием GeeSetup_x86.dll. После активации он определяет, какая версия системы — 32 или 64-битная, а затем удаляет трояна. Один для 32-битной версии называется TSMSISrv.dll, а другой — EFACli64.dll. Похоже, что мошенники стремились украсть интеллектуальную собственность у перечисленных технологических фирм.

Распространение трояна-бэкдора

Как мы указывали ранее, оригинальные серверы CCleaner были скомпрометированы во время кибер-атаки, а это значит, что вредоносное ПО было доступно всем, кто загрузил программное обеспечение с сайта Piriform.

Обновленная версия была выпущена 15 августа 2017 года, а это значит, что это была дата, когда пользователи начали неосознанно загружать скомпрометированную версию на свои компьютеры.

Zondervirus.nl предупреждает, что то же самое могло произойти с любым, кто установил обновление для программного обеспечения для оптимизации ПК с 15 августа по 15 сентября 2017 года.

Является ли безопасным CCleaner?

Обратите внимание, что Piriform CCleaner программа сама по себе НЕ является вирусом. Это вполне законное программное обеспечение, которое вы можете использовать, однако злоумышленники использовали нелегальные методы для проникновения в серверы компаний и вводят вредоносные скрипты в подписанное программное обеспечение.

В тот момент, когда эксперты по безопасности обнаружили вирус CCleaner, Avast опубликовал официальное заявление о том, чтобы пользователи и компании обновлялись к версии 5.34. Однако по-прежнему отсутствует информация о том, как преступники смогли продолжить штурм.

Чтобы убедиться, что ваш компьютер защищен от вредоносного ПО, удалите программу, отсканируйте систему с помощью Malwarebytes Anti Malware или альтернативного инструмента безопасности и переустановите версию CCleaner 5.34. Теперь давайте обсудим варианты удаления вредоносных программ CCleaner.

Выполните удаление CCleaner вируса

Исследования показывают, что удаление CCleaner вируса может быть недостаточно, чтобы, обновив его до версии 5.34. Поскольку вторая полезная нагрузка была обнаружена, мы рекомендуем полностью очистить ваш компьютер.

Поэтому мы рекомендуем вам восстановить ваши данные из резервных копий (созданных перед установкой вредоносного ПО), а затем дважды проверить свой компьютер на антивирусное ПО. Инструкции по очистке компьютера приведены ниже.

После завершения удаления CCleaner защитите учетные записи, которые вы использовали, пока на вашем компьютере была запущена вредоносная версия программного обеспечения для оптимизации компьютера. Мы настоятельно рекомендуем вам поменять свои пароли с помощью устройства, которое не было скомпрометировано — в идеале, вашего телефона.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления CCleaner 5.33 вирус, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции CCleaner 5.33 вирус. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации

Руководство по ручному удалению вируса CCleaner 5.33:

Удалите CCleaner 5.33, используя Safe Mode with Networking

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить CCleaner 5.33

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление CCleaner 5.33.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите CCleaner 5.33, используя System Restore

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению CCleaner 5.33. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от CCleaner 5.33 и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: https://www.2-spyware.com/remove-ccleaner-5-33-virus.html

Руководство по удалению на другом языке