TurboLab.it

Inviato: **lun set 18, 2017 10:38 pm**

Stavo leggendo in giro questa notizia che sembra alquanto spaventosa, e con pochi antivirus in grado di intercettare il malware...http://thehackernews.com/2017/09/cclean ... lware.html

Inviato: **lun set 18, 2017 11:11 pm**

https://www.bleepingcomputer.com/how-to ... to-remove/

Inviato: **mar set 19, 2017 10:29 am**

E' abbastanza grave che non si siano accorti di niente per un mesetto quelli di (avast)Ccleaner.
Non si può mai stare tranquilli.

Inviato: **mer set 20, 2017 12:18 am**

Io proprio ieri notte ho aggiornato ccleaner alla 5.346207 a 64 bit, non mi sono accorto di nulla, ho controllato anche le chiavi di registro, ma sembra tutto in ordine, per fortuna direi....

Inviato: **mer set 20, 2017 9:34 am**

l'ultima versione è stata corretta quindi è senza malware

Inviato: **mer set 20, 2017 10:54 am**

sarevede ha scritto: ↑mer set 20, 2017 9:34 am l'ultima versione è stata corretta quindi è senza malware

meglio cosi

Inviato: **ven set 22, 2017 5:59 pm**

Ieri Bitdefender mi ha segnalato il blocco di quell'eseguibile di CCleaner. Assurdo...

Inviato: **sab set 23, 2017 4:53 pm**

http://www.hwupgrade.it/news/sicurezza- ... 71321.html

Inviato: **dom set 24, 2017 6:03 pm**

Ma quindi adesso che si fa?? lo disinstallo e spero non ci sia un malware nel pc??? o mi basta averlo aggiornato??

Inviato: **dom set 24, 2017 6:22 pm**

sexirutto ha scritto: ↑dom set 24, 2017 6:03 pm Ma quindi adesso che si fa?? lo disinstallo e spero non ci sia un malware nel pc??? o mi basta averlo aggiornato??

Da quanto si legge nel link postato da Crazy.cat, bisogna verificare che nel registro NON siano presenti le seguenti chiavi:

- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

La chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf è normale che ci sia, ma deve essere vuota. Inoltre la chiave HKLM\Software\Piriform\Agomo\... NON dovrebbe esserci, perché è introdotta dal malware.

Da utilizzatore di CCleaner, dopo il blocco dell'eseguibile infetto operato automaticamente dal mio antivirus, ho verificato se tali chiavi erano presenti nel mio registro: ho trovato solo l'ultima (HKLM\Software\Piriform\Agomo\...) e l'ho cancellata con tutto il suo contenuto. Le ultime versioni aggiornate di CCleaner non contengono più il malware. Una scansione completa con un antimalware aggiornato senza protezione attiva per il cosiddetto secondo parere (Malwarebytes, Zemana, Kaspersky Virus Removal Tool, Emsisoft Emergency Kit etc.) possono essere sempre utili.

Inviato: **dom set 24, 2017 11:51 pm**

Le chiavi le ho controllate, quella HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf mi risulta con valore preimpostato cioè vuota, quella di ccleaner solo tre voci del programma ma nulla di particolare, per il resto ho fatto una scansione completa con kaspersky antivirus(la versione free che è uscita da poco) e con malware byte's , inoltre ho utilizzato adwcleaner , pc pulito.
Graazie delle info.

Inviato: **mar set 26, 2017 9:42 am**

Buongiorno ragazzi,
mi unisco alla discussione intanto per confermarvi che le nuove versioni dopo questa incriminata sono pulite.
(analisi fatta sia con virus total che con malawarebytes).
Sfortunatamente anche io sono stato vittima del trojan in questione e me ne sono accorto per caso sempre usando malawarebytes , per una scansione di routine.
A me pare non abbia creato rallentamenti o danni.
Secondo voi che siete più esperti ma avendo eliminato tutto con malawarebytes è necessario controllare anche le chiavi di registro che avete elencato nei post sopra?
Grazie mille come sempre

Inviato: **mar set 26, 2017 10:47 am**

Sandropcwin1 ha scritto: ↑mar set 26, 2017 9:42 am Secondo voi che siete più esperti ma avendo eliminato tutto con malawarebytes è necessario controllare anche le chiavi di registro che avete elencato nei post sopra?

Dacci un occhiata, è meglio per essere più sicuri.

Inviato: **mar set 26, 2017 1:06 pm**

Dacci un occhiata, è meglio per essere più sicuri.

Grazie mille per la tua risposta crazy.cat.
Perfetto seguo la guida dove si elencano le varie chiavi di registro.

Inviato: **mer set 27, 2017 8:04 pm**

Ultime notizie, riguardo l'infezione di CCleaner, vedi link:

http://securityinfo.it/2017/09/26/cclea ... ormattare/

Inviato: **mer set 27, 2017 8:57 pm**

Formattare? Due settimane dopo la scoperta del malware? E a che servirebbe? Ormai, se doveva svuotarci il conto corrente, lo avrebbe già fatto...

Inviato: **gio set 28, 2017 12:49 pm**

Io ho capito che la versione colpita è quella a 32 bit, la 64 bit non è stata colpita, comunque non credo che com e infezione non si possa eliminare.

Inviato: **gio set 28, 2017 8:14 pm**

sexirutto ha scritto: ↑gio set 28, 2017 12:49 pm Io ho capito che la versione colpita è quella a 32 bit, la 64 bit non è stata colpita, comunque non credo che com e infezione non si possa eliminare.

I sistemi interessati sono quelli a 32 bit con privilegi di amministratore. Per me bisogna stare calmi e attendere i prossimi sviluppi.

Inviato: **sab set 30, 2017 8:59 am**

Ciao a tutti,
ho cercato queste chiavi di registro e non le ho.
Ho disintsallato e installato l'ultima versione di CCLeaner, però ho notato nei processi che il servizio AVAST(Avast Service) si mantiene sempre su circa il 45-50% della CPU. Quindi sembra che lavori più del solito.

Questo potrebbe dipendere dall'attacco virus? Dovrei formattare il PC secondo voi?

Tutte le scansioni fatte con Avast, Norton Erase, Malwarebyte's, SUPERAntiSpyware Free Edition, Emsisoft emergency kit hanno dato esiti negativi, non hanno trovato nulla.

Grazie.
Nunzio.

Inviato: **sab set 30, 2017 5:52 pm**

fiorenzino ha scritto: ↑dom set 24, 2017 6:22 pm
sexirutto ha scritto: ↑dom set 24, 2017 6:03 pm Ma quindi adesso che si fa?? lo disinstallo e spero non ci sia un malware nel pc??? o mi basta averlo aggiornato??
Da quanto si legge nel link postato da Crazy.cat, bisogna verificare che nel registro NON siano presenti le seguenti chiavi:

- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

La chiave HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf è normale che ci sia, ma deve essere vuota. Inoltre la chiave HKLM\Software\Piriform\Agomo\... NON dovrebbe esserci, perché è introdotta dal malware.

Da utilizzatore di CCleaner, dopo il blocco dell'eseguibile infetto operato automaticamente dal mio antivirus, ho verificato se tali chiavi erano presenti nel mio registro: ho trovato solo l'ultima (HKLM\Software\Piriform\Agomo\...) e l'ho cancellata con tutto il suo contenuto. Le ultime versioni aggiornate di CCleaner non contengono più il malware. Una scansione completa con un antimalware aggiornato senza protezione attiva per il cosiddetto secondo parere (Malwarebytes, Zemana, Kaspersky Virus Removal Tool, Emsisoft Emergency Kit etc.) possono essere sempre utili.

ho controllato ed e' tutto a posto...ho sempe aggiornato le versioni man mano ch uscivano...uso pero' la versione portable scaricata sempre dal loro sito...forse in questo caso la "pecca" non era presente?

ciaooo a tutti

Inviato: **sab set 30, 2017 11:45 pm**

Siccome si parla di ccleaner, a me dall'ultima versione non cancella più il cestino di windows..... eppure la spunta c'è nel programma.

Inviato: **dom ott 01, 2017 12:16 pm**

Alla fine ho risolto il mio problema disintallando Avast free che rallentava il mio PC in quanto non so perchè da pochi giorni dopo un pò aver avviato il PC il processo "Avast Service" utilizzava circa il 50% della CPU rallentando fortemente il PC.

Ho installato Bitdefender Free che va benissimo e il PC sembra rinato, i processi in esecuzione di Bitdefender free non utilizzano molto ne memoria ne CPU e il PC è fluidissimo nel funzionamento.

Quindi non c'è nessun virus o infezione da CCleaner.

Inviato: **dom ott 01, 2017 12:57 pm**

La versione portabile di CCleaner non modifica i valori di registro in quanto non è installata, quindi non dovrebbe aver fatto danni. Io dopo aver eliminato la sottochiave Agomo e aver verificato l'assenza delle altre ho fatto una scansione dell'intero sistema con Bitdefender (che ha bloccato l'eseguibile infetto), con Malwarebytes (che non ha rilevato nulla), con Eset Online Scanner (che ha rilevato un Pup legato all'eseguibile di un'altra versione di CCleaner) e con Kaspersky Virus Removal Tool (che non ha rilevato nulla). Non sto più riscontrando problemi, in caso di sviluppi seguo la discussione e vi aggiorno.

TurboLab.it

Ccleaner 5.33.6162 contiene malware

Ccleaner 5.33.6162 contiene malware

Re: Ccleaner contiene malware

Re: Ccleaner contiene malware

Re: Ccleaner contiene malware

Re: Ccleaner contiene malware

Re: Ccleaner contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware

Re: Ccleaner 5.33.6162 contiene malware