Nếu bạn từng nghi ngờ máy tính của mình bị nhiễm vi-rút và tìm kiếm sự cố trên Google, thì có lẽ bạn đã tìm thấy CCleaner như một giải pháp khả thi cho vấn đề của mình. Nó được truyền miệng khá rộng rãi trên mạng và thường được coi là giải pháp cho hầu hết các sự cố gây ra cho máy tính. Ứng dụng này rất dễ sử dụng nên được nhiều người sử dụng, nhưng mới phát hiện ra rằng CCleaner đã phát tán phần mềm độc hại từ một tháng nay trên hệ thống Windows. Nếu bạn đang sử dụng ứng dụng, bạn có thể là nạn nhân của việc lây nhiễm phần mềm độc hại CCleaner. Đây là những gì bạn có thể làm về nó.
Các phiên bản bị nhiễm CCleaner
Theo báo cáo, hai phiên bản CCleaner sau có chứa phần mềm độc hại;
CCleaner phiên bản 32 bit 5.33.6162
CCleaner phiên bản đám mây 1.07.3191
Kiểm tra nhiễm trùng
Mặc dù phiên bản 64-bit của CCleaner không được nêu tên là một trong những phiên bản bị nhiễm, nhưng những người sử dụng nó đã phát hiện ra rằng hệ thống của họ đã bị nhiễm. Nếu bạn đã sử dụng một trong hai phiên bản của ứng dụng trên, bạn đã bị nhiễm. Có một cách khác để kiểm tra phần mềm độc hại trong hệ thống của bạn; thông qua sổ đăng ký hệ thống Windows.
Mở sổ đăng ký hệ thống Windows và đi đến;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Nếu khóa Agomo nằm trong sổ đăng ký, hệ thống của bạn đã bị nhiễm virus. Đây là cách chắc chắn nhất để kiểm tra nhiễm trùng.
Loại bỏ nhiễm trùng
Nếu bạn đã bị nhiễm, hãy làm theo các bước sau để loại bỏ nó.
Cập nhật CCleaner 32-bit lên phiên bản 5.34. Piriform đã biết về vấn đề này và đã khắc phục nó dưới dạng một bản cập nhật ứng dụng.
Xóa khóa Agomo khỏi sổ đăng ký hệ thống Windows. Điều này sẽ thực hiện thủ thuật, nhưng sau khi xóa khóa đăng ký, bạn nên quét hệ thống của mình để tìm phần mềm độc hại.
Nếu quá trình quét cho thấy có sự lây nhiễm và không thể xóa được, bạn có thể cần phải đặt lại sổ đăng ký hệ thống của mình Windows. Thật không may, cách dễ nhất và an toàn nhất để làm điều này là cài đặt lại hệ thống Windows. Nếu bạn có hệ thống Windows 10, bạn chỉ có thể thiết lập lại hệ thống Windows. Do đó, các ứng dụng của bạn sẽ bị xóa nhưng bạn sẽ không bị mất các tệp của mình. Đảm bảo không có tệp bị nhiễm trên hệ thống của bạn. Nếu bạn có các tệp bị nhiễm và không thể xóa chúng, bạn sẽ phải thực hiện cài đặt hệ thống mới Windows 10.
Một giải pháp khác là khôi phục hệ thống về trạng thái trước tháng 8 năm 2017. Phiên bản bị nhiễm của ứng dụng chưa được phát hành vào thời điểm đó, vì vậy hình ảnh hệ thống được lưu vào thời điểm này sẽ không bị nhiễm. Thật không may, ít người thường xuyên sao lưu toàn bộ hình ảnh hệ thống, vì vậy giải pháp này sẽ không khả thi đối với hầu hết các hệ thống bị nhiễm.
Các báo cáo ban đầu về nhiễm trùng cho biết nó không nguy hiểm lắm. Lý do là phần mềm độc hại được cho là chạy trong nhiều giai đoạn và lần lây nhiễm này chỉ là bước đầu tiên. Thứ hai không bao giờ được thực hiện, giảm thiểu rủi ro. Điều đó nói rằng, các chi tiết mới vẫn đang xuất hiện, vì vậy hãy kiểm tra hệ thống của bạn và thực hiện các biện pháp phòng ngừa.
