CCleaner, det otroligt populära underhållsprogrammet för PC, har hackats till att innehålla skadlig kod. Så här berättar du om du påverkades och vad du borde göra.

RELATERAD: Vad gör CCleaner och ska du använda det?

Angreppet beskrivs sålunda av forskare vid Cisco Talos: " legitim underskriven version av CCleaner 5.33 ... innehöll också en multilastig malware nyttolast som redde ovanpå installationen av CCleaner. "CCleaner moderbolag Piriti (som nyligen köptes av hemskt antivirusföretag Avast) erkände problemet kort därefter.

Eftersom CCleaner hävdar att det finns miljontals nedladdningar per vecka är det potentiellt en svår fråga.

Vad gör skadlig programvara?

Malware skadade inte system, men det krypterade och samlade in information som kunde vara brukade skada ditt system i framtiden. I synnerhet enligt Piriform skapade den en unik identifierare för datorn och samlades in:

• Namn på datorn
• Lista över installerad programvara, inklusive Windows-uppdateringar
• Lista över körprocesser
• MAC-adresser först tre nätverksadaptrar
• Ytterligare information om huruvida processen körs med administratörsbehörighet, om det är ett 64-bitars system etc.

Du kan läsa mer teknisk information om attacken på Cisco Talos blogg och på Piriforms blogg.

Var jag påverkad?

Det verkar som om att den här malware bara påverkar en viss delmängd av CCleaner-användare. Det har särskilt påverkat:

• Användare som kör 32-bitarsversionen av programmet (inte 64-bitarsversionen)
• Användare som kör version 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, släpptes den 15 augusti, 2017

Eftersom många användare antagligen använder 64-bitarsversionen av programmet, och CCleaner Free uppdateras inte automatiskt, är det bra för många.

( Uppdatering : Ett fåtal dagar efter det att denna nyhet bröt, upptäcktes en andra nyttolast som drabbade 64-bitars användare, men det var en målinriktad attack mot tekniska företag, så det är osannolikt att de flesta hemanvändare påverkades.)

Om du har en 32-bitarsversion av Windows och tror att du kanske har laddat ner CCleaner under den berörda tidsramen, så här kan du kontrollera vilken version du har. Öppna CCleaner och titta i det övre vänstra hörnet av fönstret. Du borde se ett versionsnummer under programnamnet.

Om den versionen är före version 5.33.6162 påverkas inte, och du bör manuellt ladda ner senaste versionen nu. Om den versionen är 5,34 eller senare påverkas inte din nuvarande version, men om du uppdaterade CCleaner mellan den 15 augusti och 12 september, och finns på ett 32-bitars system, kan du fortfarande påverkas. (Om du är bekväm att komma in i registret kan du öppna Registry Editor och navigera tillHKLM SOFTWARE Piriformoch se om det finns en nyckel märktAgomo: MUID. nyckeln existerar, det betyder att du hade den smittade programvaran på ditt system vid en tidpunkt.)

Vad ska jag göra?

Medan inget omedelbart skadligt upptäcktes rekommenderar Cisco Talos att du återställer ditt system till en stat före den 15 augusti , 2017 från en säkerhetskopia om du påverkades. Du bör noga köra en antivirus- och MalwareBytes-skanning på ditt system och dina säkerhetskopior för att säkerställa att ingen skadlig kod finns kvar.

RELATED: Den ultimata kontrolllistan för att installera om Windows på datorn

Alternativt säger de dig kan installera om Windows helt ja, det är lite av ett nukleärt alternativ, men det är det enda sättet att helt veta att ditt system är rent efter en händelse som denna.

Vad är "Windows Audio Device Graph Isolation" och varför går det på min dator?

Om du tillbringar någon tid i Task Manager kan du ha märkt något som kallas "Windows Audio Device Graph Isolering "och undrade varför det ibland går lite nötter med systemresursanvändning. Här är vad det gör och vad du kan göra om det händer. RELATERAD: Vad är den här processen och varför går den på min dator?

(how-top)

Hur konverterar du en okänd media filtyp till MP3?

Om du har en mediefil med okänd förlängningstyp kan det hända att det blir lätt att spela i din favoritmediaspelare. frustrerande upplevelse. Ska du konvertera filen eller finns det en bättre lösning? Dagens SuperUser Q & A-tjänst hjälper en läsare att hantera en problematisk mediefil. Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

(how-top)