Ccleaner 5.33.6162 contiene malware
Regole del forum
- sondlive07
- Livello: Disco fisso (9/15)
- Messaggi: 813
- Iscritto il: lun set 02, 2013 9:10 pm
- Località: casa mia
Ccleaner 5.33.6162 contiene malware
Groucho Marx
- sondlive07
- Livello: Disco fisso (9/15)
- Messaggi: 813
- Iscritto il: lun set 02, 2013 9:10 pm
- Località: casa mia
Re: Ccleaner contiene malware
Groucho Marx
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Ccleaner contiene malware
Non si può mai stare tranquilli.
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Ccleaner contiene malware
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1106
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Ccleaner 5.33.6162 contiene malware
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Ccleaner 5.33.6162 contiene malware
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Ccleaner 5.33.6162 contiene malware
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1106
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Ccleaner 5.33.6162 contiene malware
Da quanto si legge nel link postato da Crazy.cat, bisogna verificare che nel registro NON siano presenti le seguenti chiavi:
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
La chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf è normale che ci sia, ma deve essere vuota. Inoltre la chiave HKLM\Software\Piriform\Agomo\... NON dovrebbe esserci, perché è introdotta dal malware.
Da utilizzatore di CCleaner, dopo il blocco dell'eseguibile infetto operato automaticamente dal mio antivirus, ho verificato se tali chiavi erano presenti nel mio registro: ho trovato solo l'ultima (HKLM\Software\Piriform\Agomo\...) e l'ho cancellata con tutto il suo contenuto. Le ultime versioni aggiornate di CCleaner non contengono più il malware. Una scansione completa con un antimalware aggiornato senza protezione attiva per il cosiddetto secondo parere (Malwarebytes, Zemana, Kaspersky Virus Removal Tool, Emsisoft Emergency Kit etc.) possono essere sempre utili.
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Ccleaner 5.33.6162 contiene malware
Graazie delle info.
- Sandropcwin1
- Livello: Chiavetta USB (8/15)
- Messaggi: 408
- Iscritto il: mar apr 01, 2014 5:40 pm
Re: Ccleaner 5.33.6162 contiene malware
mi unisco alla discussione intanto per confermarvi che le nuove versioni dopo questa incriminata sono pulite.
(analisi fatta sia con virus total che con malawarebytes).
Sfortunatamente anche io sono stato vittima del trojan in questione e me ne sono accorto per caso sempre usando malawarebytes , per una scansione di routine.
A me pare non abbia creato rallentamenti o danni.
Secondo voi che siete più esperti ma avendo eliminato tutto con malawarebytes è necessario controllare anche le chiavi di registro che avete elencato nei post sopra?
Grazie mille come sempre
- crazy.cat
- Amministratore
- Messaggi: 12479
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Ccleaner 5.33.6162 contiene malware
Dacci un occhiata, è meglio per essere più sicuri.Sandropcwin1 ha scritto: ↑mar set 26, 2017 9:42 am Secondo voi che siete più esperti ma avendo eliminato tutto con malawarebytes è necessario controllare anche le chiavi di registro che avete elencato nei post sopra?
- Sandropcwin1
- Livello: Chiavetta USB (8/15)
- Messaggi: 408
- Iscritto il: mar apr 01, 2014 5:40 pm
Re: Ccleaner 5.33.6162 contiene malware
Grazie mille per la tua risposta crazy.cat.Dacci un occhiata, è meglio per essere più sicuri.
Perfetto seguo la guida dove si elencano le varie chiavi di registro.
Re: Ccleaner 5.33.6162 contiene malware
http://securityinfo.it/2017/09/26/cclea ... ormattare/
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1106
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Ccleaner 5.33.6162 contiene malware
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Ccleaner 5.33.6162 contiene malware
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1106
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Ccleaner 5.33.6162 contiene malware
I sistemi interessati sono quelli a 32 bit con privilegi di amministratore. Per me bisogna stare calmi e attendere i prossimi sviluppi.
Re: Ccleaner 5.33.6162 contiene malware
ho cercato queste chiavi di registro e non le ho.
Ho disintsallato e installato l'ultima versione di CCLeaner, però ho notato nei processi che il servizio AVAST(Avast Service) si mantiene sempre su circa il 45-50% della CPU. Quindi sembra che lavori più del solito.
Questo potrebbe dipendere dall'attacco virus? Dovrei formattare il PC secondo voi?
Tutte le scansioni fatte con Avast, Norton Erase, Malwarebyte's, SUPERAntiSpyware Free Edition, Emsisoft emergency kit hanno dato esiti negativi, non hanno trovato nulla.
Grazie.
Nunzio.
- cippico
- Livello: Storage Area Network (12/15)
- Messaggi: 1979
- Iscritto il: gio mag 16, 2013 6:16 pm
- Contatta:
Re: Ccleaner 5.33.6162 contiene malware
ho controllato ed e' tutto a posto...ho sempe aggiornato le versioni man mano ch uscivano...uso pero' la versione portable scaricata sempre dal loro sito...forse in questo caso la "pecca" non era presente?fiorenzino ha scritto: ↑dom set 24, 2017 6:22 pmDa quanto si legge nel link postato da Crazy.cat, bisogna verificare che nel registro NON siano presenti le seguenti chiavi:
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
La chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf è normale che ci sia, ma deve essere vuota. Inoltre la chiave HKLM\Software\Piriform\Agomo\... NON dovrebbe esserci, perché è introdotta dal malware.
Da utilizzatore di CCleaner, dopo il blocco dell'eseguibile infetto operato automaticamente dal mio antivirus, ho verificato se tali chiavi erano presenti nel mio registro: ho trovato solo l'ultima (HKLM\Software\Piriform\Agomo\...) e l'ho cancellata con tutto il suo contenuto. Le ultime versioni aggiornate di CCleaner non contengono più il malware. Una scansione completa con un antimalware aggiornato senza protezione attiva per il cosiddetto secondo parere (Malwarebytes, Zemana, Kaspersky Virus Removal Tool, Emsisoft Emergency Kit etc.) possono essere sempre utili.
ciaooo a tutti
Mio sito... http://www.cippico.altervista.org
- sexirutto
- Livello: Workstation (10/15)
- Messaggi: 1210
- Iscritto il: ven mag 03, 2013 12:18 pm
- Località: Sardegna
Re: Ccleaner 5.33.6162 contiene malware
Re: Ccleaner 5.33.6162 contiene malware
Ho installato Bitdefender Free che va benissimo e il PC sembra rinato, i processi in esecuzione di Bitdefender free non utilizzano molto ne memoria ne CPU e il PC è fluidissimo nel funzionamento.
Quindi non c'è nessun virus o infezione da CCleaner.
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1106
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Ccleaner 5.33.6162 contiene malware
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 7 Risposte
- 3337 Visite
-
Ultimo messaggio da Pulcepiccola
-
- 4 Risposte
- 2821 Visite
-
Ultimo messaggio da Matilda12