楼主: maomao110
收起左侧

[讨论] 有没有装CCleaner中招的啊?

  [复制链接]
maomao110
 楼主| 发表于 2017-9-19 16:57:30 | 显示全部楼层
WLZLCX 发表于 2017-9-19 16:46
5.33便携版路过,只运行过64位程序,应该没事吧,莫非要重装系统?
还是重装系统算了,免得瞎 ...

你别说了  我现在也很郁闷啊   
浅暮、浅离
发表于 2017-9-19 17:06:10 来自手机 | 显示全部楼层
maomao110 发表于 2017-9-19 16:57
我官网下载的  不知道64还是32啊  免费版的

CCleaner 32位和64位都是同一个安装包,就看你是多少位的系统,它安装时就释放多少位的主程序!!!
浅暮、浅离
发表于 2017-9-19 17:11:26 来自手机 | 显示全部楼层
maomao110 发表于 2017-9-19 16:57
你别说了  我现在也很郁闷啊

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=2103266&extra=page%3D1&mobile=no
淡定淡定,多看帖子多看饭友的回复,看21楼,你全盘搜索下找到那个文件问题就不大了!!!
驭龙
发表于 2017-9-19 17:14:14 | 显示全部楼层
更新到八月份的版本就会中招,之前的老版本是没问题的
westbyte
头像被屏蔽
发表于 2017-9-19 17:46:56 | 显示全部楼层
KevinYu0504 发表于 2017-9-19 16:33
目前已知遭污染的版本是 CCleaner v5.33.6162,
若你只要有安装过这个版本,基本上就是中招了。

测试一下emsisoft的HIPS能拦截有问题的安装包吗
KevinYu0504
发表于 2017-9-19 18:03:46 | 显示全部楼层
maomao110 发表于 2017-9-19 16:36
我也不知道装没装过 - -  我用到现在没看到后台下载恶意软件啊
好烦躁 不想重做系统

这就是 Malware 讨厌的地方,
即使是资安厂商也不敢保证  Malware 造成的伤害是否都能够侦测到或者解决,
建议是多观察多注意吧。

不过从相关报导看来,这次的 CCleaner 恶意感染的状况是,
使用者安装了被感染的版本后,会尝试去下载其他的恶意程序,
若没有发生,应该暂时不打紧,移除受感染的 CCleaner 之后即可。
KevinYu0504
发表于 2017-9-19 18:06:26 | 显示全部楼层
westbyte 发表于 2017-9-19 17:46
测试一下emsisoft的HIPS能拦截有问题的安装包吗

目前已入库,直接杀了

不过我估计,在这件事被发现之前,基于凭证的关系,可能不会有动作,
不过 HIPS 可能在受感染的 CCleaner 尝试下载 Malware 的时候就会出来警示了。
westbyte
头像被屏蔽
发表于 2017-9-19 18:15:54 | 显示全部楼层
KevinYu0504 发表于 2017-9-19 18:06
目前已入库,直接杀了

不过我估计,在这件事被发现之前,基于凭证的关系,可能不会有动作,

把凭证信任关了,做一个测试,如果能完美拦截那又是一个好的宣传
KK院长
发表于 2017-9-19 18:21:16 | 显示全部楼层
杀毒软件应该不会有防御的,因为有数字签名。
KevinYu0504
发表于 2017-9-19 18:22:17 | 显示全部楼层
westbyte 发表于 2017-9-19 18:15
把凭证信任关了,做一个测试,如果能完美拦截那又是一个好的宣传

目前我没办法测试了,
电脑坏了,目前剩台老笔记本在用,
内存不够多,开 VM 会做死

以后有机会再来试试吧 ~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:21 , Processed in 0.104958 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表