Har du rester av Ccleaner-skadevaren? Her får du hjelp!

Sikkerhetsekspertene som tidligere oppdaget Ccleaner-skadevaren, som nå altså er fjernet, har en teori om at angrepet har vært mer avansert enn de tidligere trodde.

Les også: Ccleaner ble hacket

Det viser seg nemlig at eksepertene fant rester av skadevaren da de analyserte programvaren. Selv om Ccleaner er blitt installert på nytt med nyeste versjon, og du har tidligere installert Ccleaner 5.33, så er PC-en din sannsynligvis fortsatt infisert.

 




Sjekk om du har rester av skadevaren

Brukere som har tidligere installert Ccleaner 5.33 har fått den omtalte skadevaren på sine PC-er. Du kan sjekke om det finnes rester av skadevaren på din datamaskin (dersom du har tidligere installert Ccleaner 5.33). Hvis du ser følgende nøkkel i Windows-registeret kan det tyde på at din PC har rester av skadevaren:

HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo

Du kan eventuelt sjekke dette ved å kjøre regedit via søkevinduet i Windows. Vær veldig forsiktig med regedit – du skal ikke endre noe, men bare bla deg frem til den aktuelle registernøkkelen for å se om «Agomo» eksisterer. Hvis ikke du ser Agomo, da er PC-en din ren.

Les også: Innføring i regedit

Det samme gjelder følgende registernøkler:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

Det dreier seg altså om 5 nøkler: 001, 002, 003, 004 og HBP. Dersom du finner kun WbemPerf uten undermappe, da er PC-en din ren.

Tiltak mot denne skadevaren

Dersom du er så uheldig å være rammet av dette kan du prøve å skanne PC-en med antivirus. Du finner en rekke tips i vår antivirus-guide, men vi anbefaler spesielt Malwarebytes.

Sikkerhetsekspertene som fant denne skadevaren foreslår at du gjenoppretter data fra backup dersom du har backup som ble sikkerhetskopiert før angrepet.

Kilde: ghacks.net

You may also like...

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.