Eemaldage CCleaner 5.33 viirus (Eemaldamise juhend) - Viiruse eemaldamise juhised

CCleaner 5.33 viiruse eemaldamise juhend

Mis on CCleaner 5.33 viirus?

Nakatunud CCleaner v5.33 versioon toob pahavara kaela 2.27 miljonile kasutajale

CCleaner viirus

CCleaner viiruse all mõeldakse tuntud pahavaratõrje CCleaneri korrumpeerunud v5.3 versiooni. Ründajad, kes kasutavad Advanced Persistent Threat (APT) tüüpi rünnakut, suutsid rikkuda võrgustikku, et levitada sertifitseeritud CCleaner 5.33 versiooniks maskeerunud pahavara.

Pahavara, millele pandi nimeks Floxif trooja, suutis petta üle 2 miljoni kasutajat, kes arvasid, et nad laadisid endale reaalse CCleaner 5.33 versiooni ja CCleaner Cloudi 1.07.3191. Rünnak algas 15. augustil ja lõppes 15. septembril, kui turvaeksperdid suutsid ründaja tuvastada.

Täiendatud info 28. septembril 2017. Kuigi algselt Piriformi poolt loodud tööriista omanik on nüüd Avast, kes veennis kasutajaid, et pahavara on peatatud, tundub, et küberkurjategijad jätkasid rünnakuga. CC Cleaner viiruse rünnaku esimese etapi tõttu arvati, et sihtmärgiks on tavakasutajad. Floxif trooja käitub nagu tagaukseviirus, mis kogus kasutajate andmeid ja saatis need seejärel kaugserverisse.

Serveri ülekoormuse tõttu jooksis aga andmebaas kokku. Seetõttu pidid pahavara arendajad andmebaasi uuesti üles ehitama ja alustama rünnaku teist etappi. Siis paljastati, et tavakasutajad olid vaid vahelüli, mis viis tõeliste sihtmärkideni: suurfirmadeni nagu Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Hiljutise analüüsi kohaselt nakatus üle 700 000 seadme ja umbes 20 ettevõtet on pahavaraga nakatunud 4 päeva jooksul. Enim mõjutatud sihtmärgid on kommunikatsioonifirmad ja sotsiaalvõrgustikud. Kõige rohkem nakatunud ettevõtteid on Jaapanis ja Taiwanil – kokku vastavalt 10 ja 13.

Piriform pahavara (Floxif) peamised faktid:

  • Floxif CCleaner trooja oli külge liidetud CCleaner 5.33.6162 ja CCleaner Cloud 1.07.3191 32-bitisele versioonile. Ründajad lisasid pahavara tarkvara peamise käivitusfaili külge ehk CCleaner.exe külge.
  • Pahavaraline versioon oli avalikult saadaval allalaadimiseks 15. augustist 2017 kuni 15. septembrini 2017. Ettevõte, kes omab õiguseid sellele tarkvarale, ütles, et umbes 2.27 miljonit inimest laadisid ja kasutasid korrumpeerunud PC optimeerimistarkvara.
  • Nakatunud versioon lõi kasutajate arvutisse tagaukse, mis suutis andmeid kanda C&C serverisse.
  • Nakatunud kasutajad peaksid koheselt uuendama tarkvara 5.34 versioonile ja muutma ära oma paroolid ning muud delikaatsed andmed, millele kurikaelad võisid ligi pääseda.
  • Häkkeritega on seostatud kahte IP-aadressit – 216.126.225.163 ja 216.126.225.148.

Uurimine on tuvastanud, et uuendamisest ei pruugi piisata, kuna kurjategijad on kaasanud varasemalt avastamata nakkuse. Ohvritel soovitatakse arvutid taastada koopiate abil, et pahavarast täielikult vabaneda.

CCleaner 5.33 nakatunud versioonis oli pahavara, mis sisaldas domeenide genereerimise algoritmi (DGA) ning suutis suhelda Command & Control (C&C) serveritega. Viirus kasutas seda selleks, et saata ohvri arvutis olevaid andmeid, mille hulgas võisid olla näiteks järgmised infokillud:

  • Arvuti nimi;
  • Laaditud programmide nimekiri;
  • Võrgustikuadapterite nimekiri;
  • Unikaalsed ID-d;
  • Aktiivsete protsesside nimekiri.

Oma arvuti kaitsmiseks ja CCleaner viiruse eemaldamiseks peaksid sa v5.33 versiooni KOHESELT uuendama v34 peale. Pahavara mõju on suur, kuid arvetades, et tarkvaral on kuni 2 miljardit allalaadimist kuus, võiks olla olukord veelgi halvem.

CCleaner pahavaraFloxif on CCleaner 5.33 versioonist leitud pahavara nimi.

Nakatunud versioon oleks võinud arvutisse tuua veelgi rohkem pahavara (kuna teadaolevalt oli see selleks suuteline), seega soovitame tungivalt skänneerida arvutit pahavaratõrjega, et CCleaner Floxif trooja ja teised ohtlikud programmid oma arvutist kustutada. FortectIntego või Malwarebytes aitavad seda kiiremini teha.

CCleaner pahavara alustas uut rünnakut

Talos Intelligence uurijad andsid teada, et teine CCleaner viiruse rünnak oli suunatud üksikute väga kuulsate tehnoloogiaettevõtete pihta. Kurjategijad üritasid nakatada suurettevõtteid nagu:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

Teine rünnak sai alguse installeerijaga nimega GeeSetup_x86.dll. Pärast aktiveerumist vaatab see süsteemi versiooni – 32 või 64-biti – ning paigaldab arvutisse trooja. 32-bitise versiooni nimi on TSMSISrv.dll ja teise nimi on EFACli64.dll. Näib, et pahavaraga üritati nimetatud tehnoloogiaettevõtetelt varastada mittemateriaalset vara.

Trooja tagaukse levimine

Nagu ka varasemalt mainisime, nakatati CCleaneri originaalseid servereid, mis tähendab, et pahavara oli võimalik alla laadida Piriformi veebilehelt.

Uuendatud versioon avaldati 15. augustil 2017, mis tähendab, et sellest ajast alates laadisid kasutajad endale teadmata nakatunud versiooni.

Zondervirus.nl hoiatab, et sama võis juhtuda kõigiga, kes laadisid endale selle PC optimeerimise tarkvara 15. augusti ja 15. septembri 2017 vahemikus.

Kas CCleaner on turvaline?

Pea meeles, et Piriformi CCleaner EI OLE viirus. Tegemist on täiesti reaalse usaldusväärse tarkvaraga, mida sa võid kasutada, kuid paraku kasutasid kurjategijad ebaseaduslikke võtteid, et tungida ettevõtte serveritesse ja potsatada tarkvarasse pahavaralise viiruse.

Kohe, kui turvaeksperdid tuvastasid C Cleaner viiruse, avaldas Avast ametliku teadaande, milles ergutati kasutajaid ja ettevõtteid uuendama programm 5.34 versioonile. Paraku ei ole hetkel informatsiooni selle kohta, kuidas ründajad suutsid jätkata rünnakut.

Veendumaks, et su arvuti on täiesti turvaline, laadi programm arvutist maha, skänneeri süsteemi Malwarebytes või mõne alternatiivse turvaprogrammiga ja laadi siis endale CCleaner 5.34 versioon. Räägime ka lähemalt, kuidas CCleaner pahavara eemaldada.

CCleaner viiruse eemaldamine

Uurimise põhjal on öeldud, et sellest ei pruugi piisata, kui CCleaner viiruse eemaldamiseks uuendada see 5.34 versioonile. Kuna leiti ka teine viiruselaine, soovitame arvutit kapitaalselt puhastada.

Soovitame arvuti taastada koopia abil (mis loodi enne pahavara laadimist) ning seejärel kontrollida oma arvutit pahavaratõrjega. Allpoolt leiad ka juhised, kuidas oma arvutit täielikult puhtaks teha.

Kui CCleaner on eemaldatud, kaitse kõiki kontosid, mida sa kasutasid sel ajal, kui kasutasid seda pahavaralist tarkvara. Soovitame kõik paroolid ära muuta nii seadmel, mis nakatati kui ka oma telefonis.

Pakkumine
tee seda kohe!
Lae alla
Fortect Rahulolu
garantii
Lae alla
Intego Rahulolu
garantii
On sobilik Microsoft Windows jaoks On sobilik macOS jaoks
Mida teha, kui eemaldamine ebaõnnestus?
Kui Fortect Intego abil ei saanud viiruse põhjustatud kahju eemaldatud, saada küsimus meie tiimile ning anna olukorrast täpsemalt teada.
Fortect Intego sisaldab tasuta piiratud skaneerijat. Fortect Intego põhjalikum skaneering on saadaval täisversioonis. Kui tasuta skaneerija tuvastab probleeme, saad need parandada tasuta käsitsi parandamise valikuga või sa võid osta täisversiooni, et probleemid automaatselt lahendada.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Fortect ei aita katkiseid faile parandada, võta appi SpyHunter 5.
Alternatiivne tarkvara
Erineval tarkvaral on erinev eesmärk. Kui Intego ei aita katkiseid faile parandada, võta appi Combo Cleaner.

CCleaner 5.33 viiruse manuaalse eemaldamise juhend

Eemalda CCleaner 5.33 kasutades Safe Mode with Networking

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Safe Mode with Networking Valige 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings. Valige 'Enable Safe Mode with Networking'
  • Samm 2: Eemaldage CCleaner 5.33

    Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige CCleaner 5.33 eemaldamine lõpule

Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.

Eemalda CCleaner 5.33 kasutades System Restore

  • Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikka Start Shutdown Restart OK.
    2. Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
    3. Valige nimekirjast Command Prompt Valige 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
    2. Nüüd valige Troubleshoot Advanced options Startup Settings ja lõpuks vajutage Restart.
    3. Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings. Valige 'Enable Safe Mode with Command Prompt'
  • Samm 2: Taastage oma süsteemi failid ja seaded
    1. Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter. Sisestage 'cd restore' ilma jutumärkidega ja vajutage 'Enter'
    2. Nüüd tippige rstrui.exe ja vajutage uuesti Enter.. Sisestage 'rstrui.exe' ilma jutumärkidega ja vajutage 'Enter'
    3. Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus CCleaner 5.33. Selle tegemise järel klikkake Next. Kui ilmub 'System Restore' aken, siis valige 'Next' Valige oma süsteemi taastamise hetk ja klikkake 'Next'
    4. Nüüd klikkake Yes oma süsteemi taastamiseks. Klikkake 'Yes' ja alustage süsteemi taastamisega
    Olles taastanud oma süsteemi seaded varasema kuupäevani, laadige alla ja skanneerige oma arvutit programmiga FortectIntego ja veenduge, et CCleaner 5.33 eemaldamine on olnud edukas.

Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit CCleaner 5.33 ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes

Teile soovitatud

Ära lase valitsusel enda järel nuhkida

Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.

Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.

Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.

 

Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak

Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.

Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.

 

Autori kohta
Olivia Morelli
Olivia Morelli

Kui see tasuta eemaldamisjuhend aitas Teid ja Te olete rahul meie teenindusega, siis palun kaaluge annetuse tegemist selleks, et meie teenust elus hoida. Isegi väike summa on kõrgelt hinnatud

Võta ühendust autoriga Olivia Morelli
Ettevõtte Esolutions kohta lähemalt

Eemaldamisjuhised teistes keeltes