Ccleaner floxif

przez **Debik17** 28 Wrz 2017, 19:05

Witam. Skanując dzisiaj komputer Hitmanpro wykrył mi Trojana w pliku CCleaner. Niestety posiadałem wersję 5.33. Mam Windows 10 x64 bit. Czy jestem bezpieczny od tej infekcji ?. Na szczęście w rejestrze nie mam folderu Agomo. Proszę o sprawdzenie logów z Frst...

**Posty:** 4765 · przez **ordynat** 28 Wrz 2017, 19:29

CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== UWAGA

Na liście Twoich programów dalej jest ta wersja - spróbuj odinstalować.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner
Task: {9A8F97D7-EF6C-4573-B950-4475CDC484D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2616107329-1342574088-3844113901-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9832152 2017-08-03] (Piriform Ltd)
GroupPolicy: Ograniczenia <==== UWAGA
RemoveDirectory: C:\Program Files\CCleaner
S2 RtNdPt630; \SystemRoot\system32\DRIVERS\RtNdPt630.sys [X]
S3 RTTEAMPT; \SystemRoot\system32\DRIVERS\RtTeam620.sys [X]
S3 RTVLANPT; \SystemRoot\system32\DRIVERS\RtVlan620.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

**Posty:** 1308 · przez **apg2312** 28 Wrz 2017, 19:35

Pobierz nową wersję, 5.35 i zainstaluj. Nadpisuje zainfekowane pliki.

przez **Debik17** 29 Wrz 2017, 23:17

ordynat napisał(a):
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== UWAGA

Na liście Twoich programów dalej jest ta wersja - spróbuj odinstalować.

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner
Task: {9A8F97D7-EF6C-4573-B950-4475CDC484D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-08-03] (Piriform Ltd)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2616107329-1342574088-3844113901-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9832152 2017-08-03] (Piriform Ltd)
GroupPolicy: Ograniczenia <==== UWAGA
RemoveDirectory: C:\Program Files\CCleaner
S2 RtNdPt630; \SystemRoot\system32\DRIVERS\RtNdPt630.sys [X]
S3 RTTEAMPT; \SystemRoot\system32\DRIVERS\RtTeam620.sys [X]
S3 RTVLANPT; \SystemRoot\system32\DRIVERS\RtVlan620.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.

Wybacz za brak odpowiedzi dużo pracy.. A nie lepiej odinstalować ten program po przez uninstall w Panelu Sterowania, czy bezpieczniej zrobić to przez FRST?? . Jakoś już nie mam zaufania do tego programu. Virustotal plik w Ccleaner Uninstal.exe pokazuje takie cos..

https://www.virustotal.com/#/file/f72b769b0c22f06a30167b6e21f40394b13a4c2186b946d881ce1dd03e8b2abd/detection

**Posty:** 4765 · przez **ordynat** 30 Wrz 2017, 06:38

A nie lepiej odinstalować ten program po przez uninstall w Panelu Sterowania

Właśnie to miałem na myśli - odinstalować poprzez Panel Sterowania.
Usuwanie poprzez FRST to metoda "na chama", można ją stosować tylko w razie konieczności.

Dziwi mnie, że tylko jeden antywirus wykrył zagrożenie w badanym pliku.
.

Ccleaner floxif

Ccleaner floxif

Ccleaner floxif

Ccleaner floxif

Ccleaner floxif

Ccleaner floxif

Kto jest na forum