r   e   k   l   a   m   a
r   e   k   l   a   m   a

Jak usunąć malware Floxif rozsiewane przez CCleanera?

Strona główna AktualnościBEZPIECZEŃSTWO

Pisaliśmy dziś o poważnej wpadce CCleanera, który wykorzystany został do rozsiewania malware Floxif, zbierania danych o komputerze i wysyłania ich na zewnętrzne serwery. W całej sprawie wciąż wiele jest niewiadomych. Znane są jednak metody, dzięki którym można stwierdzić, czy komputer został zainfekowany. Wiadomo też, jak pozbyć się Floxifa.

Wciąż nie opublikowano informacji o sposobie, w złośliwy kod został wstrzyknięty do CCleanera. Producent oprogramowania poinformował jednak, że do ataku faktycznie doszło, a zmodyfikowany program do porządkowania dysku wysyłał na zewnętrzne serwery takie informacje, jak dane o nazwie urządzenia, liście zainstalowanego oprogramowania, uruchomionych procesach, adresach MAC i unikalnych identyfikatorach.

Jak sprawdzić, czy doszło do infekcji?

Wiemy jak dotąd, że zagrożone infekcją były wyłącznie komputery z 32-bitowym systemem operacyjnym i wyłącznie w sytuacji, gdy wykorzystywane było na nim konto administratora. Jeżeli spełnione zostały oba warunki, istnieje metoda, by zweryfikować, czy doszło do zakażenia. Konieczny jest do tego przegląd systemowego rejestru.

r   e   k   l   a   m   a

W tym celu należy uruchomić program regedit.exe, a następnie przejść do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo

Jeżeli we wskazany kluczu znajdziemy dwie wartości DWORD, MUID oraz TCID, oznacza to, że dana maszyna stała się ofiarą Floxifa.

Jak się pozbyć Floxifa?

Aby pozbyć się problemów, w pierwszej kolejności należy zaktualizować CCleanera. Najnowszą wersję, oznaczoną numerem 5.34 znaleźć można w naszej bazie. Jej instalacja automatycznie usunie poprzednią zainfekowaną wersję pliku wykonywanego, jednak konieczna jest ręczna instalacja programu, a nie aktualizacja za pomocą wbudowanego w CCleanera mechanizmu.

Trzeba także skorzystać z udostępnionego przez AVG narzędzia WIN32/FLOXIF. Wystarczy je pobrać (zeskanowaliśmy je silnikami dostępnymi w VirusTotal, jest bezpieczne) i uruchomić, by rozpocząć skanowanie. Jeśli Floxif zostanie odnaleziony, program zrestartuje komputer, a podczas tego procesu Floxif zostanie usunięty.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.