Jump to content
Sign in to follow this  
Ezh

Ccleaner с вирусом - не ловилось

Recommended Posts

В Цклинере обнаружили встроенный вирус:
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

Как раз в августе я ставил версию 5.33 и КИС ничего не поймал. Я был админом на компьютере.
Вопрос: почему не словил тогда и ловит ли сейчас?

Share this post


Link to post

1 Скачанная вами программа не содержала вирусов. Вы скачали её до заражения. Или после. Повезло.

2 КИС не обнаружил существующий вирус.

3 Эксперты ошиблись и вирусов  в склиненере нет и не было.


 

Share this post


Link to post

1. Нет, как видно из содержания статьи, все версии 5.33 имели встроенный вирус.

2. Вот скорее правда. Ибо, если бы обнаруживал, то уже давно бы это стало известно и проблему решили.
Вопрос: как так? Клиенты спрашивают.

3. Вряд ли, ибо всё расписано и Аваст уже признал наличие вируса в Цклинере 5.33.

Share this post


Link to post
40 минут назад, Ezh сказал:

Нет, как видно из содержания статьи, все версии 5.33 имели встроенный вирус.

Я видел информацию, что только  32-х битные.

Share this post


Link to post

Так снесите версию 5.33,почистите реестр, диски или что у вас?Всякие мобильные гаджеты(программы не рекламирую-пока на Форумах ЛК) Проку от этой утилиты-программки очень мало.Смело можно избавляться и ставить следующую бесплатную\платную версию 5.34 На главном сайте программки всё как всегда  и найдёте.Удачи в борьбе со зверьём(вирусным) Кстати,у Доктора может такая микстура уже нашлась забесплатно(не ползую часами в Сети,потому не знаю просто)

Share this post


Link to post

KIS 2017, только сегодня, после запущенной проверки, обнаружил вредоносный установщик CCleaner 5.33.6162 (хранящийся на компьютере) и поместил его на карантин т.к. лечение не возможно. 

CCleaner-ом 5.33.6162 пользовался какое то время до выхода версии 5.34.6207 64. 

https://www.comss.ru/page.php?id=4454 В статье сказано что: "Кто пострадал? Все, кто скачал и установил CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows 32-bit с 15 августа по 12 сентября".  
Значит угрозы для Windows 10 Pro 64-bit не было? Или всё же была, т.к. установщик CCleaner 5.33.6162 ранее был запущен, хотя устанавливается всегда версия CCleaner 64-bit.(я так понимаю CCleaner устанавливается именно 64-bit, как и операционная система 64-bit. Но скачивается ведь CCleaner Installer без выбора разрядности).

 

Share this post


Link to post

Насколько я понимаю, троян был не в установщике, а в самой программе.

Share this post


Link to post
2 часа назад, ANGElDRAGON сказал:

Из статьи: "Согласно статистике, представленной на сайте Piriform, на настоящий момент на долю CCleaner приходится свыше 2 млрд установок по всему миру. Затронутые системы придется откатывать до состояния на 15 августа или устанавливать заново". 

Как теперь узнать была ли затронута система Windows 10 Pro 64-bit? Нужно ли предпринимать какие либо действия (откатывать ли систему до состояния на 15 августа или устанавливать заново)? 

Версией CCleaner 5.33.6162 64-bit пользовался какое то время, после выхода новой версии 5.34.6207 накатил её поверх (как делал всегда). 

KIS 2017 только вчера, после запущенной проверки, обнаружил вредоносный установщик CCleaner 5.33.6162 (хранящийся в папке на одном из дисков) и поместил его на карантин т.к. лечение не возможно. Выполнил после полную проверку - угроз не обнаружено. 

Share this post


Link to post

Погодите-ка, правильно ли я понимаю, что КИС/КАВ даже не кашлял в сторону CCleaner 5.33.6162 буквально до понедельника? То есть в период с 15 августа до 12 сентября даже никаких подозрений? Срабатывать начал только после обнародования информации о вирусе в СМИ. Зачем тогда, простите, это творение нужно? Какой смысл?

Share this post


Link to post
6 минут назад, ledenev сказал:

Погодите-ка, правильно ли я понимаю, что КИС/КАВ даже не кашлял в сторону CCleaner 5.33.6162 буквально до понедельника?

До вторника 19-го сентября. 

7 минут назад, ledenev сказал:

То есть в период с 15 августа до 12 сентября даже никаких подозрений?

В период  с 15 августа до 19 сентября ни каких подозрений.

Узнал из СМИ 18 сентября о зараженном CCleaner 5.33.6162. Утром 19 сентября запустил проверку вручную папки с CCleaner 5.33.6162, KIS 2017 поместил его на карантин. Вечером вспомнил, что установщик CCleaner 5.33.6162 хранится ещё на внешнем жестком диске, при подключении диска и при открытии папки где хранятся установщики программ, KIS 2017 уже сам сразу установщик CCleaner 5.33.6162 поместил на карантин.

Share this post


Link to post

А это вечером уже при подключении внешнего жесткого диска и открытии папки, KIS 2017 уже сам сразу установщик CCleaner 5.33.6162 поместил на карантин

Bezymiannyi_800.jpgi.gif

Edited by Kurt777
Уточняю - мой случай

Share this post


Link to post

М-да... Казалось бы за деньги продукт должен быть, мягко говоря, более надёжен в плане детектирования нечисти. А если нет разницы, как гласил один рекламный слоган, зачем платить больше? Даже не так... Зачем платить вообще, когда есть бесплатные аналоги, которые, как выясняется, ничуть не хуже? Опять же, я покупаю прежде всего антивирусник, т.е. плачу за обнаружение зловредов, а не за напоминание об установленных программах, которыми я редко пользуюсь. Хотя даже в этом случае не без фейла, КИС иногда мне подсовывает драйвера)

Share this post


Link to post

А почему собственно Касперский должен был что-то обнаружить?

Программа не совершает никаких вредоносных действий.  Програма подписана официальной цифровой подписью разработчика. То что она что-то куда-то отсылает, так Microsoft тоже регулярно что-то куда-то отсылает. Вы предлагаете обьявить Windows трояном?

Как только это действие разработчики официально обьявили вредоносным, ЛК сразу добавил ее в базы.

Что не так?

 

Edited by andrew75

Share this post


Link to post
3 минуты назад, andrew75 сказал:

Программа не совершает никаких вредоносных действий. То что она что-то куда-то отсылает, так Microsoft тоже регулярно что-то куда-то отсылает.

Интересно, а KIS показывал, что программа пытается что-то отослать? При попытках программ "заглянуть" на свой сайт в поисках обновлений, например, KIS сообщает, а в ситуации с CCleaner?

Share this post


Link to post

Зависит от того, как настроен Контроль программ. По-умолчанию, для программ из группы "доверенные" разрешена вся сетевая активность. А Ccleaner разумеется по-умолчанию попадал в "доверенные".

 

Share this post


Link to post
37 минут назад, andrew75 сказал:

А почему собственно Касперский должен был что-то обнаружить?

Это сильно.

Должен, потому что он  антивирус  в первую очередь, а во вторую обновлятор, улучшатор, советчик и прочее, прочее.

Приводится цифра 2.27 миллионов заражений. Сколько из заражённых использовали продукцию ЛК, естественно не известно, но цифра внушает уважение. Злоумышленники красиво сделали все антивирусные компании, которые месяц не могли обнаружить вредоносную активность.
 

Share this post


Link to post

Сейчас чуть ли не каждая вторая программа что-то куда-то отсылает. Поэтому антивирусы и не заточены на отлов такой активности. По крайней мере для программ, которые они считают легальными.

Share this post


Link to post

По поводу этой "злонесчастной" программки:

Как  внесли в  КИС 2018 эти базы(базу) при включении ПК сразу указание от КИС появилось ,что дело не совсем хорошее и предложено решение было..Как всегда-ЛК на высоте оказался(ничего плохого про другие "Антизвериные" прививки говорить не хочу)

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.