Aiuto PC

  1. CCleaner infetta milioni di pc

    By vicky67 il 18 Sep. 2017
     
    15 Comments   27,969 Views
    .
    Il popolare software Ccleaner(vers. 5.33),un software di pulizia che ha il compito di pulire il pc da file obsoleti, cookie, file temporanei e quant'altro ha infettato milioni di pc in tutto il mondo.


    png

    Risulta che sia stato scaricato 2 miliardi di volte.
    Chi ha scaricato il software tra il 15 agosto e il 12 settembre è molto probabile che sia rimasto colpito dal malware.
    Avast è riuscito a bloccare la minaccia, rimuovendo la versione 5.33 del tool,anche altri antivirus dovrebbero aver bloccato la diffusione dell'infezione.
    Gli analisti di Cisco Talos hanno individuato codice infetto nell’installer a 32 bit della versione 5.33.6162 pubblicata sul sito ufficiale dal 15 agosto al 12 settembre 2017.
    Il compito del malware era quello di raccogliere i dati del sistema e di inviarli ad un server remoto.
    Al momento la minaccia risulta debellata ma si raccomanda di fare controlli accurati al pc con software per la sicurezza per tutti coloro che hanno scaricato quella versione

    Edited by vicky67 - 26/9/2017, 18:18
      Share  
     
    .
 
.
Comments
  1. dani79
    Posted on 19/9/2017, 10:31
     
    .

    Aiutante

    Group
    Moderatore Globale
    Posts
    300

    Status
    Offline
    tutti quelli che hanno scaricato ccleaner dal 15 agosto al 12 settembre sono potenzialmente a rischio...
    l'hacker ha aggiunto un malware alle versioni a 32 bit di CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
    Quindi in teoria chi usa ccleaner a 64 bit dovrebbe essere ok ...
    Per sicurezza controllare sempre perche win7 64BIT puo avviare anche ccleaner 32bit...
    Quindi controllare nel registro di sistema (fare attenzione il registro di sistema è parte delicata):
    Aprire il registro scrivendo regedit sulla barra di ricerca e premere invio
    Navigare il registro fino alla chiave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
    questa chiave dovrebbe essere stata creata chi ha scaricato la versione di ccleaner contraffatta...
    In questa chiave ci saranno due valori di dati denominati MUID e TCID, utilizzati dall'infezione Floxif installata.
    Se cè questa chiave con quei dati sei stato infetto dal malware altrimenti no...
    Cosa fa il malware di Floxif?
    Il malware denominato Floxif raccoglie i dati provenienti da computer infetti come il nome del computer, l'elenco dei programmi installati, l'elenco dei processi in esecuzione, gli indirizzi MAC per le prime tre interfacce di rete e gli ID univoco per identificare ciascuna partedel computer.
    Il malware potrebbe anche scaricare e eseguire altri malware.....(vedi articolo sotto)
    Come faccio a rimuovere il malware Floxif o CCleaner?
    Il malware è stato incorporato nell'eseguibile CCleaner stesso. L'aggiornamento di CCleaner a v5.34 rimuove il vecchio file eseguibile e il malware. CCleaner non dispone di un sistema di aggiornamento automatico, quindi gli utenti devono scaricare e installare manualmente CCleaner 5.34.
    Avast ha detto che ha già rilasciato un aggiornamento agli utenti CCleaner Cloud, e dovrebbero andare bene. La versione pulita è CCleaner Cloud 1.07.3214.
    Il malware viene eseguito solo se l'utente usava un account amministratore. Se si utilizza un account con privilegi piu bassi e ha installato CCleaner 5.33, non è influenzato. Se si esegue Windows 7 Home Premium, l account principale è molto probabilmente un account amministrativo e si suppone che si è infetti se si ha installato questa versione di CCleaner corrotta.
    Oltre ad avere disinstallato completamente CCleaner, bisogna eliminare le chiavi Piriform e la sottochiave Agomo...
    Tuttavia, si consiglia di aggiornare alla versione 5.34.
    Dopo aver reinstallato ccleaner verificare la chiave se piu presente.....

    Recenti notizie e ricerce da parte di Talos ,rivelano che non è piu sufficente aggiornare la versione di ccleaner perche questa infezione ha piu stadi, e che il miglior rimedio è formattare l' hard disk...
    Vedere questo documento per migliori spiegazioni http://www.dday.it/redazione/24295/ccleane...ormattare-il-pc

    Edited by dani79 - 25/9/2017, 12:05
     
    .
  2. cooperinterstellar
    Posted on 2/10/2017, 11:55
     
    .

    PRO

    Group
    Member
    Posts
    80
    Location
    Venus

    Status
    Offline
    Personalmente ho la versione professional crakkata
    Web
     
    .
  3. Il Pazzo
    Posted on 26/11/2017, 11:02
     
    .

    User deleted
    Poichè io uso da anni Ccleaner su vari computer ho provveduto uno ad uno a fare il controllo spiegato nel tuo post almeno sui tre di casa, ed ho disinstallato Ccleaner e pulito poi i vari pc con Iobit Unistaller, che ha rimosso chiavi residue. Ora il registro non presenta nessuna delle chiavi che descrivi. Pero' mi faccio (e ti faccio...) un paio di domande per cercare di capire cosa e come fare.

    1 - non ho formattato nessuna delle tre macchine su cui ho eliminato Ccleaner (è davvero un' impresa, anche perchè le immagini che ho dovrebbero essere tutte inquinate dallo stesso problema..)..; devo farlo per forza secondo te per essere sicuro ? o ragionevolmente posso pensare di essermelo risparmiato ?......

    2 - a tuo avviso è necessario periodicamente usare un pulitore del registro, e se me lo confermi, quale consiglieresti al posto di Ccleaner ?.....

    Grazie per l'eventuale e graditissima risposta.

    Edited by Il Pazzo - 26/11/2017, 12:16
     
    .
  4. dani79
    Posted on 26/11/2017, 16:20
     
    .

    Aiutante

    Group
    Moderatore Globale
    Posts
    300

    Status
    Offline
    Ciao
    Il pazzo....piacere di conoscerti....

    La chiave agomo la hai verificata prima o dopo aver disinstallato o aggiornato ccleaner???


    Come dici se la chiave agomo non era presente nel registro prima della disinstallazione non sei stato infettato....
    Dico prima della disinstallazione o aggiornamento perchè se fossi stato infetto e aver cancellato ccleaner, con lui avresti eliminato anche la chiave agomo e quindi un controllo dopo la disinstallazione non ti darebbe la certezza di essere stato infetto o meno...
    In questo caso il consiglio è quello di formattare...

    Comunque se hai tutti i pc con sistema operativo a 64bit, le probabilità sono molto basse che lo hai preso...
    Invece se hai un 32bit e solo se hai scaricato oppure aggiornato ccleaner tra il 15 agosto e il 15 settembre la probabilità sale notevolmente di aver contratto l infezione...

    Quindi le immagini di sistema sono infette solo se state fatte tra quelle date e solo se eri infetto....
    Se sono state create prima del 15 agosto puoi stare tranquillo, almeno per il virus ccleaner,poi per altri eventuali virus non so...

    Riguardo il registro, io consiglio di pulirli sono in caso di disinstallazione di programmi e ogni tot tempo per eliminare eventuali chiave orfane...
    Il mio consiglio è di utilizzare ccleaner, ormai è tutto sistemato....
    A mio avviso, Ccleaner era e rimane il miglior ottimizzatore e pulitore per windows nonostante il fattaccio....

    Per qualsiasi domanda chiedi pure....

    Ciao
     
    .
  5. Il Pazzo
    Posted on 26/11/2017, 16:56
     
    .

    User deleted
    Beh..... intanto ti ringrazio per la risposta, e per trasferirti qualche informazione a supporto della tua analisi ti confermo che le tre macchine di casa sono tutte 64bit (2 win7 e 1 win10) ;
    il controllo a tutte tre l'ho fatto personalmente prima e dopo la cancellazione, Ma dopo la cancellazione mi era sparito ovviamente anche
    il Piriform da cui dipendevano il parametro Agomo. Ed Agomo non l'ho cercato oltre constatata l'assenza di Piriform. O dovevo cercarlo comunque nel registro da qualche altra parte nascosta ?....

    Gli aggiornamenti entro quel range non posso vederli perchè intanto le versioni di ccleaner residenti erano superiori e poi non posso sapere se e chi ha aggiornato nel periodo di infezione.

    Ho usato per decenni questo programma, per le pulizie generiche mensili di vecchi residui ... ma non è mai stato un portento, per quanto mi riguarda, per l'intercettazione e l'eliminazioni di chiavi residue per le quali, e solo in caso di disinstallazione software, uso IOunistall free che svolge il compito in modo completo e sicuro.

    Tutti e tre i pc sono protetti da Avast free.

    Per il resto, considerando che adesso (per motivi esposti nella sezione sicurezza del forum) ho questo pc che è una vera moviola, ti rinnovo il ringraziamento per l'esposizione e ti saluto cordialmente.
     
    .
  6. coyotecris
    Posted on 21/3/2018, 14:49
     
    .

    Principiante

    Group
    Member
    Posts
    19

    Status
    Offline
    Salve a tutti premetto che non sono un granche al pc personalmente ho dovuto disinstallare ccleaner perche si fermava durante la pulizia al 14%,ho cercato la chiave di registro che dicevate nel post e non c'è
     
    .
  7. vicky67
    Posted on 21/3/2018, 15:02
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,517
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    Ormai il problema di CCleaner è risolto.
     
    .
  8. coyotecris
    Posted on 21/3/2018, 15:07
     
    .

    Principiante

    Group
    Member
    Posts
    19

    Status
    Offline
    Secondo voi quale può essere il problema che rimane fermo al 14%,lo fa sia con l'ultimo ccleaner che con la versione precedente
     
    .
  9. vicky67
    Posted on 21/3/2018, 17:43
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,517
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    Qualche file corrotto che non viene eliminato.
     
    .
  10. Bassani Cristiano
    Posted on 28/3/2018, 10:56
     
    .

    User deleted
    Salve a tutti ho provato a riscaricare e reinstallare ccleaner,e ho notato che il problema è quando va a cancellare le spunte di internet explorer che tra l'altro io non uso visto che uso firefox,togliendo le spunte da explorer finisce il suo lavoro
     
    .
  11. mirco2
    Posted on 16/5/2018, 13:11
     
    .

    User deleted
    non riesco trovarla chiave valida nod32 2027
     
    .
  12. Eccomi!
    Posted on 27/5/2019, 14:39
     
    .

    Principiante

    Group
    Member
    Posts
    16
    Location
    Napoli centro

    Status
    Offline
    Ciao Pasquale! :)
    Web
     
    .
  13. Nino88
    Posted on 4/5/2021, 11:31
     
    .

    Aiutante

    Group
    Member
    Posts
    111

    Status
    Offline
    io da sempre uso ccleaner questa notizia è ancora valida oppure ora è un software ok?
     
    .
  14. vicky67
    Posted on 5/5/2021, 07:42
     
    .

    Master Malware Expert

    Group
    Administrator
    Posts
    4,517
    Location
    Poggio Mirteto(RI)

    Status
    Anonymous
    È un ottimo software, adesso è ok
     
    .
15 replies since 18/9/2017, 18:43   27,969 views
  Share  
.
 
.
Home
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree