Ccleaner 5.33.6162 contiene malware

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
sondlive07
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 809
Iscritto il: lun set 02, 2013 9:10 pm
Località: casa mia

Ccleaner 5.33.6162 contiene malware

Messaggio da sondlive07 »

Stavo leggendo in giro questa notizia che sembra alquanto spaventosa, e con pochi antivirus in grado di intercettare il malware...http://thehackernews.com/2017/09/cclean ... lware.html
Una mela al giorno fanno 365 mele all'anno.
Groucho Marx
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da System » lun set 18, 2017 10:38 pm


Avatar utente
sondlive07
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 809
Iscritto il: lun set 02, 2013 9:10 pm
Località: casa mia

Re: Ccleaner contiene malware

Messaggio da sondlive07 »

Una mela al giorno fanno 365 mele all'anno.
Groucho Marx
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ccleaner contiene malware

Messaggio da crazy.cat »

E' abbastanza grave che non si siano accorti di niente per un mesetto quelli di (avast)Ccleaner.
Non si può mai stare tranquilli.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1210
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Ccleaner contiene malware

Messaggio da sexirutto »

Io proprio ieri notte ho aggiornato ccleaner alla 5.346207 a 64 bit, non mi sono accorto di nulla, ho controllato anche le chiavi di registro, ma sembra tutto in ordine, per fortuna direi....
Notebook: WINDOWS 10 64 Bit
Avatar utente
sarevede
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 339
Iscritto il: mer mag 21, 2014 2:52 pm

Re: Ccleaner contiene malware

Messaggio da sarevede »

l'ultima versione è stata corretta quindi è senza malware
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1210
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Ccleaner contiene malware

Messaggio da sexirutto »

sarevede ha scritto: mer set 20, 2017 9:34 am l'ultima versione è stata corretta quindi è senza malware
meglio cosi
Notebook: WINDOWS 10 64 Bit
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da fiorenzino »

Ieri Bitdefender mi ha segnalato il blocco di quell'eseguibile di CCleaner. Assurdo...
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da crazy.cat »

“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1210
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da sexirutto »

Ma quindi adesso che si fa?? lo disinstallo e spero non ci sia un malware nel pc??? o mi basta averlo aggiornato??
Notebook: WINDOWS 10 64 Bit
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da fiorenzino »

sexirutto ha scritto: dom set 24, 2017 6:03 pm Ma quindi adesso che si fa?? lo disinstallo e spero non ci sia un malware nel pc??? o mi basta averlo aggiornato??
Da quanto si legge nel link postato da Crazy.cat, bisogna verificare che nel registro NON siano presenti le seguenti chiavi:

- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

La chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf è normale che ci sia, ma deve essere vuota. Inoltre la chiave HKLM\Software\Piriform\Agomo\... NON dovrebbe esserci, perché è introdotta dal malware.

Da utilizzatore di CCleaner, dopo il blocco dell'eseguibile infetto operato automaticamente dal mio antivirus, ho verificato se tali chiavi erano presenti nel mio registro: ho trovato solo l'ultima (HKLM\Software\Piriform\Agomo\...) e l'ho cancellata con tutto il suo contenuto. Le ultime versioni aggiornate di CCleaner non contengono più il malware. Una scansione completa con un antimalware aggiornato senza protezione attiva per il cosiddetto secondo parere (Malwarebytes, Zemana, Kaspersky Virus Removal Tool, Emsisoft Emergency Kit etc.) possono essere sempre utili.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1210
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da sexirutto »

Le chiavi le ho controllate, quella HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf mi risulta con valore preimpostato cioè vuota, quella di ccleaner solo tre voci del programma ma nulla di particolare, per il resto ho fatto una scansione completa con kaspersky antivirus(la versione free che è uscita da poco) e con malware byte's , inoltre ho utilizzato adwcleaner , pc pulito.
Graazie delle info.
Notebook: WINDOWS 10 64 Bit
Avatar utente
Sandropcwin1
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 408
Iscritto il: mar apr 01, 2014 5:40 pm

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da Sandropcwin1 »

Buongiorno ragazzi,
mi unisco alla discussione intanto per confermarvi che le nuove versioni dopo questa incriminata sono pulite.
(analisi fatta sia con virus total che con malawarebytes).
Sfortunatamente anche io sono stato vittima del trojan in questione e me ne sono accorto per caso sempre usando malawarebytes , per una scansione di routine.
A me pare non abbia creato rallentamenti o danni.
Secondo voi che siete più esperti ma avendo eliminato tutto con malawarebytes è necessario controllare anche le chiavi di registro che avete elencato nei post sopra?
Grazie mille come sempre😉
L'errore ci dona semplicemente l'opportunità di iniziare a diventare più intelligenti
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da crazy.cat »

Sandropcwin1 ha scritto: mar set 26, 2017 9:42 am Secondo voi che siete più esperti ma avendo eliminato tutto con malawarebytes è necessario controllare anche le chiavi di registro che avete elencato nei post sopra?
Dacci un occhiata, è meglio per essere più sicuri.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Sandropcwin1
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 408
Iscritto il: mar apr 01, 2014 5:40 pm

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da Sandropcwin1 »

Dacci un occhiata, è meglio per essere più sicuri.
Grazie mille per la tua risposta crazy.cat.
Perfetto seguo la guida dove si elencano le varie chiavi di registro.
L'errore ci dona semplicemente l'opportunità di iniziare a diventare più intelligenti
gianpietro

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da gianpietro »

Ultime notizie, riguardo l'infezione di CCleaner, vedi link:

http://securityinfo.it/2017/09/26/cclea ... ormattare/
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da fiorenzino »

Formattare? Due settimane dopo la scoperta del malware? E a che servirebbe? Ormai, se doveva svuotarci il conto corrente, lo avrebbe già fatto... :muro
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1210
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da sexirutto »

Io ho capito che la versione colpita è quella a 32 bit, la 64 bit non è stata colpita, comunque non credo che com e infezione non si possa eliminare.
Notebook: WINDOWS 10 64 Bit
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da fiorenzino »

sexirutto ha scritto: gio set 28, 2017 12:49 pm Io ho capito che la versione colpita è quella a 32 bit, la 64 bit non è stata colpita, comunque non credo che com e infezione non si possa eliminare.
I sistemi interessati sono quelli a 32 bit con privilegi di amministratore. Per me bisogna stare calmi e attendere i prossimi sviluppi.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da NDABBRU »

Ciao a tutti,
ho cercato queste chiavi di registro e non le ho.
Ho disintsallato e installato l'ultima versione di CCLeaner, però ho notato nei processi che il servizio AVAST(Avast Service) si mantiene sempre su circa il 45-50% della CPU. Quindi sembra che lavori più del solito.

Questo potrebbe dipendere dall'attacco virus? Dovrei formattare il PC secondo voi?

Tutte le scansioni fatte con Avast, Norton Erase, Malwarebyte's, SUPERAntiSpyware Free Edition, Emsisoft emergency kit hanno dato esiti negativi, non hanno trovato nulla.

Grazie.
Nunzio.
Nunzio :ciao
Avatar utente
cippico
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1977
Iscritto il: gio mag 16, 2013 6:16 pm
Contatta:

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da cippico »

fiorenzino ha scritto: dom set 24, 2017 6:22 pm
sexirutto ha scritto: dom set 24, 2017 6:03 pm Ma quindi adesso che si fa?? lo disinstallo e spero non ci sia un malware nel pc??? o mi basta averlo aggiornato??
Da quanto si legge nel link postato da Crazy.cat, bisogna verificare che nel registro NON siano presenti le seguenti chiavi:

- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

La chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf è normale che ci sia, ma deve essere vuota. Inoltre la chiave HKLM\Software\Piriform\Agomo\... NON dovrebbe esserci, perché è introdotta dal malware.

Da utilizzatore di CCleaner, dopo il blocco dell'eseguibile infetto operato automaticamente dal mio antivirus, ho verificato se tali chiavi erano presenti nel mio registro: ho trovato solo l'ultima (HKLM\Software\Piriform\Agomo\...) e l'ho cancellata con tutto il suo contenuto. Le ultime versioni aggiornate di CCleaner non contengono più il malware. Una scansione completa con un antimalware aggiornato senza protezione attiva per il cosiddetto secondo parere (Malwarebytes, Zemana, Kaspersky Virus Removal Tool, Emsisoft Emergency Kit etc.) possono essere sempre utili.
ho controllato ed e' tutto a posto...ho sempe aggiornato le versioni man mano ch uscivano...uso pero' la versione portable scaricata sempre dal loro sito...forse in questo caso la "pecca" non era presente?

ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
Avatar utente
sexirutto
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1210
Iscritto il: ven mag 03, 2013 12:18 pm
Località: Sardegna

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da sexirutto »

Siccome si parla di ccleaner, a me dall'ultima versione non cancella più il cestino di windows..... eppure la spunta c'è nel programma.
Notebook: WINDOWS 10 64 Bit
Avatar utente
NDABBRU
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 405
Iscritto il: mar giu 02, 2015 2:21 pm

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da NDABBRU »

Alla fine ho risolto il mio problema disintallando Avast free che rallentava il mio PC in quanto non so perchè da pochi giorni dopo un pò aver avviato il PC il processo "Avast Service" utilizzava circa il 50% della CPU rallentando fortemente il PC.

Ho installato Bitdefender Free che va benissimo e il PC sembra rinato, i processi in esecuzione di Bitdefender free non utilizzano molto ne memoria ne CPU e il PC è fluidissimo nel funzionamento.

Quindi non c'è nessun virus o infezione da CCleaner.
Nunzio :ciao
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Ccleaner 5.33.6162 contiene malware

Messaggio da fiorenzino »

La versione portabile di CCleaner non modifica i valori di registro in quanto non è installata, quindi non dovrebbe aver fatto danni. Io dopo aver eliminato la sottochiave Agomo e aver verificato l'assenza delle altre ho fatto una scansione dell'intero sistema con Bitdefender (che ha bloccato l'eseguibile infetto), con Malwarebytes (che non ha rilevato nulla), con Eset Online Scanner (che ha rilevato un Pup legato all'eseguibile di un'altra versione di CCleaner) e con Kaspersky Virus Removal Tool (che non ha rilevato nulla). Non sto più riscontrando problemi, in caso di sviluppi seguo la discussione e vi aggiorno.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Ccleaner 5.33.6162 contiene malware

Messaggio da System » dom ott 01, 2017 12:57 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio