Jak usunąć malware Floxif rozsiewane przez CCleanera?
Pisaliśmy dziś o poważnej wpadce CCleanera, który wykorzystany został do rozsiewania malware Floxif, zbierania danych o komputerze i wysyłania ich na zewnętrzne serwery. W całej sprawie wciąż wiele jest niewiadomych. Znane są jednak metody, dzięki którym można stwierdzić, czy komputer został zainfekowany. Wiadomo też, jak pozbyć się Floxifa.
Wciąż nie opublikowano informacji o sposobie, w złośliwy kod został wstrzyknięty do CCleanera. Producent oprogramowania poinformował jednak, że do ataku faktycznie doszło, a zmodyfikowany program do porządkowania dysku wysyłał na zewnętrzne serwery takie informacje, jak dane o nazwie urządzenia, liście zainstalowanego oprogramowania, uruchomionych procesach, adresach MAC i unikalnych identyfikatorach.
Jak sprawdzić, czy doszło do infekcji?
Wiemy jak dotąd, że zagrożone infekcją były wyłącznie komputery z 32-bitowym systemem operacyjnym i wyłącznie w sytuacji, gdy wykorzystywane było na nim konto administratora. Jeżeli spełnione zostały oba warunki, istnieje metoda, by zweryfikować, czy doszło do zakażenia. Konieczny jest do tego przegląd systemowego rejestru.
W tym celu należy uruchomić program regedit.exe, a następnie przejść do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo Jeżeli we wskazany kluczu znajdziemy dwie wartości DWORD, MUID oraz TCID, oznacza to, że dana maszyna stała się ofiarą Floxifa.
Jak się pozbyć Floxifa?
Aby pozbyć się problemów, w pierwszej kolejności należy zaktualizować CCleanera. Najnowszą wersję, oznaczoną numerem 5.34 znaleźć można w naszej bazie. Jej instalacja automatycznie usunie poprzednią zainfekowaną wersję pliku wykonywanego, jednak konieczna jest ręczna instalacja programu, a nie aktualizacja za pomocą wbudowanego w CCleanera mechanizmu.
Trzeba także skorzystać z udostępnionego przez AVG narzędzia WIN32/FLOXIF. Wystarczy je pobrać (zeskanowaliśmy je silnikami dostępnymi w VirusTotal, jest bezpieczne) i uruchomić, by rozpocząć skanowanie. Jeśli Floxif zostanie odnaleziony, program zrestartuje komputer, a podczas tego procesu Floxif zostanie usunięty.
