Poista CCleaner 5.33 virus (Poisto-opas) - Viruksen Poisto-ohjeet

CCleaner 5.33 viruksen Poisto-ohje

Mikä on CCleaner 5.33 virus?

Saastunut CCleaner v5.33 versio toi haittaohjelman 2.27 miljoonalle käyttäjälle

CCleaner 5.33 virus

CCleaner virus määrittää saastuneen v5.3 version tunnetusta haittaohjelma työkalusta nimeltä CCleaner. Käyttämällä Advanced Persistent Threat (APT) hyökkäystä, rikolliset onnistuivat hyökkäämään levitysverkostoon ja toimittamaan naamioituneen haittaohjelman sertifioituun CCleaner 5.33 versioon.

Haittaohjelma, joka sai nimen Floxif Trojan, onnistui huijaamaan yli 2 miljoonaa käyttäjää, että he ovat ladanneet tarkistetun CCleaner version 5.33 sekä CCleaner Cloud 1.07.3191 ohjelman. Hyökkäys alkoi Elokuun 15 ja kesti Syyskyyn 15, 2017 asti, kun turvallisuusasiantuntija onnistuivat löytämään rikolliset.

Päivitys Syyskuun 28, 2017. Vaikka Avast, joka omistaa nyt työkalun, jonka alkuperäinen luoja on Piriform, kertoi haittaohjelman olevan pysäytetty, niin vaikuttaa että haittaohjelma jatkaa hyökkäystään. Ensimmäinen vaihe CC Cleaner viruksen hyökkäyksessä herätti epäilyksen, että kohteena olisivat tavalliset käyttäjät. Floxif troijalainen, joka käyttäytyy takaovi viruksena, ohjelmoitiin keräämään tietoa uhreista ja lähettämään tiedot etäpalvelimelle.

Palvelimen ylikuormituksen takia, tietokanta on kaatunut. Se johti siihen, että haittaohjelman kehittäjät rakensivat tietokannan uudelleen ja aloittivat hyökkäyksen toisen vaiheen. Sitten paljastui, että tavalliset käyttäjät olivat vain välimaali ketjussa, jonka kohteena olivat suuret yritykset: Microsoft, Sony, Samsung, Cisco, VMware, D-Link, Linksys, HTC.

Uusi analyysi paljasti, että yli 700 000 laitetta oli saastunut ja noin 20 yritystä on saastunut haittaohjelmalla 4:n päivä sisällä. Telekommunikaatio ja sosiaalisen median yritykset olivat eniten saastuneiden kohteiden joukossa. Yritykset Japanissa ja Taiwanissa ovat olleet saastuneiden tietokoneiden kärjessä – 10 ja 13 – kohteittain.

Tärkeimmät tiedot Piriform haittaohjelmasta (Floxif):

  • Floxif CCleaner Troijalainen sisällytettiin 32-bit versioon CCleaner 5.33.6162 sekä CCleaner Cloud 1.07.3191. Hyökkääjät lisäsivät haittaohjelman pääkäynnistystiedostoon, nimeltä CCleaner.exe.
  • Vaarallinen versio oli julkisesti saatavilla ajanjaksona Elokuun 15, 2017 ja Syyskuun 15, 2017. Yritys joka omistaa ohjelman oikeudet kertoi, että noin 2.27 miljoonaa ihmistä latasi ja käytti tätä PC optimoijan saastunutta versiota.
  • Saastunut versio asensi takaoven uhrien tietokoneelle, joka pystyi lähettämään määrättyjä tietoja C&C palvelimme.
  • Saastuneiden käyttäjien tulisi heti päivittää ohjelman 5.34 versioon ja vaihtaa salasanat sekä muut arkaluontoiset tiedot, joihin rikolliset ovat voineet päästä käsiksi.
  • Kaksi IP-osoitetta – 216.126.225.163 and 216.126.225.148 – on yhdistetty hakkereihin.

Tutkijat ehdottavat, että päivitys ei ehkä riitä, koska rikolliset ovat sisällyttäneet aikaisemmin huomaamattoman kuorman. Uhreja neuvotaan palauttamaan tietokone varmuuskopioista aikaisempaan versioon.

Saastunut versio CCleaner 5.33 sisälsi haittakuorman, joka sisälsi Domain Generation Algoritmin (DGA) sekä kyvyn kommunikoida Command & Control (C&C) palvelimen kanssa. Virus käytti tätä yhteyttä siirtämään kaikenlaisia tietoja uhrien tietokoneelta, mukaan lukien, mutta ei rajoittuen:

  • Tietokoneen nimi;
  • Asennettujen ohjelmien lista;
  • Lista verkkoadaptereista;
  • Ainutlaatuiset ID:t;
  • Aktiivisten prosessien lista.

Suojataksesi tietokonettasi ja suorittaaksesi CCleaner viruksen poiston, sinun pitää päivittää versiosta v5.33 versioon v.34 HETI. Haittaohjelman tuho on huomattavaa, kun pidetään mielessä, että ohjelma saa 2 miljardia latausta kuussa, tilanne voisi olla paljon pahempi.

CCleaner 5.33 haittaohjelmaFloxif on haittaohjelman nimi, joka löydettiin CCleaner 5.33 versiosta.

Tämän lisäksi, saastunut versio on voinut tuoda lisää haittaohjelmia tietokoneellesi (raporttien mukaan se voi tehdä niin), joten me todella suosittelemme tarkistamaan tietokoneesi haittaohjelman poistajalla, jotta voit poistaa CCleaner Floxif Trojan jäänteet ja poistaa kaikki ohjelmat kerralla. ReimageIntego tai Malwarebytes ohjelma auttaa tekemään sen nopeammin.

CCleaner haittaohjelma aloittaa toisen haittakuormansa

Talos Intelligence tutkijat ovat raportoineet, että toinen CCleaner virus haittakuorma kohdistaa rajatun määrän korkean profiilin yrityksiä, heidän sivuston osoitteeseen perustuen. Rikolliset koettavat saastuttaa suuria yrityksiä, kuten:

Akamai, Intel, Microsoft, Google, Samsung, Sony, VMware, HTC, Linksys, D-Link, Cisco.

Toinen haittakuorma alkaa asennustiedostolla, jonka nimi on GeeSetup_x86.dll. Kun se on aktivoitu, niin se päättelee järjestelmän version – 32 tai 64-bit ja sitten se pudottaa troijalaisen sille. 32-bit version nimi on TSMSISrv.dll, ja toisen nimi on EFACli64.dll. Vaikuttaa siltä, että vaaralliset tekijät koettavat varastaa tietoja listatuilta teknologia yrityksiltä.

Troijalaisen takaoven levitys

Kuten aikaisemmin on mainittu, CCleaner alkuperäiset palvelimet saastutettiin verkkohyökkäyksen aikana ja se tarkoittaa, että haittaohjelma oli saatavilla kaikille, jotka latasivat ohjelman Piriform sivulta.

Päivitetty versio julkaistiin Elokuun 15, 2017, joka tarkoittaa sen olevan päivä jolloin käyttäjät aloittivat lataamaan saastunutta versiota tietokoneelle täysin tietämättään.

Zondervirus.nl varoittaa, että sama asia on voinut tapahtua kaikille, jotka latasivat päivityksen PC optimoijaan Elokuun 15 ja Syyskyyn 15 välillä.

Onko CCleaner turvallinen?

Pidä mielessäsi, että Piriform CCleaner ohjelma itsessään EI OLE virus. Se on laillinen ohjelma, jota voit käyttää. Vaaralliset tekijät kuitenkin käyttävät laittomia tapoja tunkeutuakseen yritysten palvelimille ja syöttävät vaarallisen skriptin kyseessä olevaan ohjelmaan.

Heti kun turvallisuusasiantuntijat huomasivat CC Cleaner viruksen, Avast julkaisi virallisen ilmoituksen, että käyttäjien sekä yritysten tulee päivittää 5.34 versioon. On kuitenkin informaation puutetta siitä, miten rikolliset onnistuivat hyökkäyksen jatkamisessa.

Jotta voit varmistaa tietokoneesi olevan turvassa haittaohjelmilta, niin poista ohjelma, tarkista järjestelmä Malwarebytes ohjelmalla tai vaihtoehtoisella työkalulla ja asenna CCleaner 5.34 versio uudelleen. Nyt voimme keskustella CCleaner haittaohjelman poistosta.

Suorita CCleaner viruksen poisto

Tutkijat ehdottavat, että ei ehkä riitä, kun poistat CCleaner viruksen päivittämällä sen 5.34 versioon. Koska toinen haittakuorma löydettiin, niin me suosittelemme puhdistamaan tietokoneen kokonaan.

Siksi me suosittelemme palauttamaan tietokoneesi varmuuskopioista (luotu ennen haittaohjelman asennusta) ja sitten tarkistamaan PC:si kahdesti haittaohjelman poistajalla. Löydät ohjeet tietokoneen puhdistukseen alta.

Kun olet suorittanut CCleaner poiston, niin suojele tilejäsi joihin kirjauduit, kun PC optimoijan vaarallinen version oli käynnissä tietokoneellasi. Me todella suosittelemme vaihtamaan salasanasi käyttäen laitetta, joka ei ole saastunut – mieluiten puhelimellasi.

Tarjous
tee se nyt!
Lataa
Reimage tyytyväisyys
Taattu
Lataa
Intego tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva macOS käyttöjärjestelmän kanssa
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Reimage Intego, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Reimage Intego ohjelmalla on ilmainen rajoitettu skanneri. Reimage Intego tarjoaa tarkemman tarkistuksen, kun ostat sen täyden version. Kun ilmainen skanneri tunnistaa ongelmat, voit korjata ne ilmaisilla manuaalisilla ohjeilla tai voit päättää ostaa koko version, jotta voit korjata ne automaattisesti.
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Reimage ohjelmalla, niin kokeile SpyHunter 5 ohjelmaa.
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Intego ohjelmalla, niin kokeile Combo Cleaner ohjelmaa.

Manuaalinen CCleaner 5.33 viruksen Poisto-ohje

Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.

Askel 1. Mene Vikasietotilaan Verkolla

Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa. 

Windows 7 / Vista / XP

  1. Klikkaa Start > Shutdown > Restart > OK.
  2. Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
  3. Valitse Safe Mode with Networking listalta. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Windows 10 / Windows 8

  1. Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Selaa alas ja valitse Update & Security.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Ikkunan vasemmalla puolella, valitse Recovery.
  4. Selaa nyt alas ja löydä Advanced Startup section.
  5. Klikkaa Restart now.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Valitse Troubleshoot. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  7. Mene Advanced options. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  8. Valitse Startup Settings. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  9. Paina Restart.
  10. Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla. Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 2. Sammuta epäilyttävät prosessit

Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Klikkaa More details.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  3. Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
  4. Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  6. Poista vaarallisen kansion sisältö.

Askel 3. Tarkista ohjelmien Käynnistys

  1. Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
  2. Mene Startup välilehteen.
  3. Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa

Askel 4. Poista viruksen tiedostot

Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:

  1. Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  2. Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
  3. Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:

    Temporary Internet Files
    Downloads
    Recycle Bin
    Temporary files

  4. Valitse Clean up system files.
    Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
  5. Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Kun olet valmis, käynnistä PC normaalissa tilassa.

Poista CCleaner 5.33 käyttäen System Restore

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen CCleaner 5.33 pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi ReimageIntego ohjelmalla ja varmista, että CCleaner 5.33 on poistettu onnistuneesti

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi CCleaner 5.33 ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten ReimageIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.

Suositeltavaa sinulle

Älä anna hallituksen vakoilla sinua

Hallituksella on useita ongelmia, mitä tulee käyttäjien tietojen seuraamiseen ja asukkaiden vakoiluun, joten sinun kannattaa ottaa tämä huomioon ja oppia lisää hämärien tietojen keräystavoista. Vältä ei-toivottua hallituksen seurantaa tai vakoilua ja ole täysin nimetön internetissä. 

Voit valita eri sijainnin, kun menet verkkoon ja käyt käsiksi materiaalin, jota haluat ilman sisältörajoituksia. Voit helposti nauttia riskittömästä internetyhteydestä pelkäämättä hakkerointia, kun käytät Private Internet Access VPN palvelua.

Hallitse tietoja joihin hallitus tai muu toivomaton osapuoli voi päästä käsiksi ja selata nettiä ilman vakoilua. Vaikka et ota osaa laittomiin toimiin tai luotat valitsemiisi palveluihin, alustoihin, epäilet omaa turvallisuuttasi ja teet varotoimia käyttämällä VPN palvelua.

Varmuuskopioi tiedot myöhempää käyttöä varten, haittaohjelmahyökkäyksen varalta

Tietokoneen käyttäjät voivat kärsiä useista menetyksistä verkkotartuntojen takia tai omien virheiden takia. Haittaohjelman luomat ohjelmaongelmat tai suorat tietojen menetykset salauksen takia, voi johtaa ongelmiin laitteellasi tai pysyviin vahinkoihin. Kun sinulla on kunnolliset päivitetyt varmuuskopiot, voit helposti palauttaa ne sellaisen tapahtuman jälkeen ja palata töihin.

On tärkeää luoda päivityksiä varmuuskopioistasi, kun laitteeseen tehdään muutoksia, jotta voit päästä takaisin pisteeseen, jossa työskentelit haittaohjelman tehdessä muutoksia tai ongelmat laitteella aiheuttavat tiedostojen tai suorituskyvyn saastumisen. Luota tällaiseen käytökseen ja tee tietojen varmuuskopioinnista päivittäinen tai viikoittainen tapa.

Kun sinulla on aikaisempi versio jokaisesta tärkeästä dokumentista tai projektista, niin voit välttää turhautumisen ja hajoamiset. Se on kätevää, kun haittaohjelma tapahtuu yllättäen. Käytä Data Recovery Pro järjestelmän palautukseen.

Kirjoittajasta
Olivia Morelli
Olivia Morelli

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Olivia Morelli
Tietoa yrityksestä Esolutions

Poisto-ohjeet muilla kielillä