Ku przestrodze - nowe wersje CCleaner


(Seba228215) #1

Tak jak w temacie. I na dowód wstawiam zrzut z pobrania w MS Edge CCleaner.


#2

Ale przed czym przestrzegasz??


(Semtex) #3

“Że plik zawierał wirusa”

Pewnie chodzi o PUP w instalatorze, podobny wątek jest już na forum: Piriform dołącza do malware group, trzeba uważać


#4

To samo mi kiedyś MS Edge zrobił z instalatorem firefoxa pobieranym z FTP Mozilli. To albo celowy ruch MS czy Defendera, albo nie wiem co.

Nie spojrzałem wcześniej na zrzucie w górny prawy róg, może dlatego, że przywykłem do Ubuntu Gnome już u siebie :stuck_out_tongue:


(Seba228215) #5

To ekipa odpisująca nie wie ? Polecam przeczytać ostatnie komentarze do programu Ccleaner. Niestety to nie jest zwykłe pup w instalatorze.


(fiesta) #6

https://www.virustotal.com/pl/file/c0ea5b0a8c1f2f1bf0eed8e688ea60fc48f6f953f46e7df40bc26cb8de4585f3/analysis/
Na 62 scanery tylko ESET informuje o jakowymś toolbarze.
Plik całkowicie bezpieczny.


(Astor44) #7

Też tak uważam, i nie od dziś lecz od 13 lat.


(krystian3w) #8

Instalujcie po jakimś tygodniu wersje slim jak się pojawi na stronie:

https://www.piriform.com/ccleaner/builds


:heavy_plus_sign: starsze GUI instalatora
:heavy_plus_sign: bez toolbarów
:heavy_plus_sign: bez usilnego instalowania Opery / Chrome

:heavy_minus_sign: opóźnienie w cyklu wydawniczym
:heavy_minus_sign: czasem nie można pobrać z nieznanej przyczyny (jakiś błąd przekierowania zamiast do pliku to na stronę główną)

skan z virustotal: https://www.virustotal.com/pl/file/b86c37ceeab6beb15050708b4727bd1b38576bf82eda5501845bef8d09e618ca/analysis/1498423060/


(Bartosz82) #9

Na screenie widać taką zieloną ikonkę w przeglądarce Edge. Czy mogę wiedzieć co to jest za rozszerzenie ?


(Seba228215) #10

To było ściągane przez Edge w Windows Insider. I tam już Edge zablokował pobór Ccleaner. A ta ikonka to Adguard.


(krystian3w) #11

Sprawdź wersje Slim / Portable (ich nie powinno blokować).


(Seba228215) #12

Portable przekierowało mnie na normalny setup (chyba 9.2 MB), a Slim działa.


(krystian3w) #13

Mnie też (na główną, nie wcisnęło instalatora z pup) znów coś nawala z przekierowaniem. :disappointed:


(krystian3w) #14

(Seba228215) #15

Rychło w czas. :slight_smile: Doskonały zamiennik - privazer rządzi. :slight_smile:


(zbigg47) #16

Korzystam z aktualizacji CCleanera co 6 miesięcy i na dzień dzisiejszy mimo tej wstrząsającej informacji o złośliwym oprogramowaniu Floxif nadal będę użytkownikiem tego programu.


(JNJN) #17

Mam na kilku kompach i różnych systemach i zawsze aktualizowane - zero problemów.

Edit:

Ale jest coś ciekawego - pytanie o wyjaśnienie do speców z Bezpieczeństwa!!!

MB i W7 64 i Ccleaner 5.33 nic nie wykrywa.

MB i W10 i Ccleaner 5.33 wykrywa Trojan.Nyetya???

https://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjEj-LMja_WAhUEAZoKHV31A4IQFghAMAA&url=https%3A%2F%2Fforums.malwarebytes.com%2Ftopic%2F210874-ccleaner-trojannyetya%2F&usg=AFQjCNEGgeBQLDtNp6BejZC24siRGNwFJA

Czyli, trzeba zaktualizować do 5.34 i wyczyścić - chyba…

Edit:

Po uaktualnieniu Ccleanera do 5.34, Malwarebytes nic nie znalazł - jeszcze zobaczymy co powiedzą inne programy?

Edit:

Ponowne dokładne scanowanie u mnie nic nie znalazło - czyli wypadek przy pracy u Ccleanera.


(Seba228215) #18

Próbowałem pobrać setup z piriform i Eset zablokował trojana na http. Tak więc polecam ewentualnie portable lub slim.


(Bogdan_G) #19

Mam portable ccleanera. gwoli ciekawości poszukałem nawet w rejestrze. Nie ma “netya”. Ale wrzuciłem wyraz do regseeker. Znalazł. Dziwne, bo klucz wskazuje na miniport, ale nazwa klucza SW.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\SW
A regseeker wyraźnie wskazuje:


Co to za dziwo?


(Seba228215) #20

Wniosek: żegnamy powoli CCleaner [*]