“Że plik zawierał wirusa”

Pewnie chodzi o PUP w instalatorze, podobny wątek jest już na forum: Piriform dołącza do malware group, trzeba uważać

To samo mi kiedyś MS Edge zrobił z instalatorem firefoxa pobieranym z FTP Mozilli. To albo celowy ruch MS czy Defendera, albo nie wiem co.

Nie spojrzałem wcześniej na zrzucie w górny prawy róg, może dlatego, że przywykłem do Ubuntu Gnome już u siebie

To ekipa odpisująca nie wie ? Polecam przeczytać ostatnie komentarze do programu Ccleaner. Niestety to nie jest zwykłe pup w instalatorze.

https://www.virustotal.com/pl/file/c0ea5b0a8c1f2f1bf0eed8e688ea60fc48f6f953f46e7df40bc26cb8de4585f3/analysis/
Na 62 scanery tylko ESET informuje o jakowymś toolbarze.
Plik całkowicie bezpieczny.

Też tak uważam, i nie od dziś lecz od 13 lat.

Instalujcie po jakimś tygodniu wersje slim jak się pojawi na stronie:

https://www.piriform.com/ccleaner/builds

starsze GUI instalatora
bez toolbarów
bez usilnego instalowania Opery / Chrome

opóźnienie w cyklu wydawniczym
czasem nie można pobrać z nieznanej przyczyny (jakiś błąd przekierowania zamiast do pliku to na stronę główną)

skan z virustotal: https://www.virustotal.com/pl/file/b86c37ceeab6beb15050708b4727bd1b38576bf82eda5501845bef8d09e618ca/analysis/1498423060/

Na screenie widać taką zieloną ikonkę w przeglądarce Edge. Czy mogę wiedzieć co to jest za rozszerzenie ?

To było ściągane przez Edge w Windows Insider. I tam już Edge zablokował pobór Ccleaner. A ta ikonka to Adguard.

Sprawdź wersje Slim / Portable (ich nie powinno blokować).

Portable przekierowało mnie na normalny setup (chyba 9.2 MB), a Slim działa.

Mnie też (na główną, nie wcisnęło instalatora z pup) znów coś nawala z przekierowaniem.

Rychło w czas. Doskonały zamiennik - privazer rządzi.

Korzystam z aktualizacji CCleanera co 6 miesięcy i na dzień dzisiejszy mimo tej wstrząsającej informacji o złośliwym oprogramowaniu Floxif nadal będę użytkownikiem tego programu.

Mam na kilku kompach i różnych systemach i zawsze aktualizowane - zero problemów.

Edit:

Ale jest coś ciekawego - pytanie o wyjaśnienie do speców z Bezpieczeństwa!!!

MB i W7 64 i Ccleaner 5.33 nic nie wykrywa.

MB i W10 i Ccleaner 5.33 wykrywa Trojan.Nyetya???

https://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjEj-LMja_WAhUEAZoKHV31A4IQFghAMAA&url=https%3A%2F%2Fforums.malwarebytes.com%2Ftopic%2F210874-ccleaner-trojannyetya%2F&usg=AFQjCNEGgeBQLDtNp6BejZC24siRGNwFJA

Czyli, trzeba zaktualizować do 5.34 i wyczyścić - chyba…

Edit:

Po uaktualnieniu Ccleanera do 5.34, Malwarebytes nic nie znalazł - jeszcze zobaczymy co powiedzą inne programy?

Edit:

Ponowne dokładne scanowanie u mnie nic nie znalazło - czyli wypadek przy pracy u Ccleanera.

Próbowałem pobrać setup z piriform i Eset zablokował trojana na http. Tak więc polecam ewentualnie portable lub slim.

Mam portable ccleanera. gwoli ciekawości poszukałem nawet w rejestrze. Nie ma “netya”. Ale wrzuciłem wyraz do regseeker. Znalazł. Dziwne, bo klucz wskazuje na miniport, ale nazwa klucza SW.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\SW
A regseeker wyraźnie wskazuje:

03391.png885×158 14 KB

Wniosek: żegnamy powoli CCleaner [*]

Chyba przedwczesny? W przypadku Windows’a 10 od wersji 1703, poza CCleaner’em (dobrze skonfigurowanym) i systemowym Oczyszczaniem dysków nie radził bym (jak na razie!) używać innych narzędzi “czyszczących”. Skutek, to uszkodzenia systemu i ciągłe problemy.

A tam… jedna mała wpadka!!! bardzo dobry program i NIE sugeruj się pierdołą, to był wypadek przy pracy…