经过此事，你还会用CCleaner么

xuxin

Avast在7月份宣布收购piriform，收购后的ccleaner发布的第一个版本5.33就被黑客植入了木马，而且持续一个月才发现，发现问题还是由其它安全公司提醒后才认识到的，最诡异的是在这一个月的期间，Avast 检测不到5.33的木马问题，但是在问题曝光后面对用户的质疑却这样解释===

Some media reports suggest that the affected systems needed to be restored to a pre-August 15th state or reinstalled/rebuilt. We do not believe this is necessary. About 30% of CCleaner users also run Avast security software, which enables us to analyze behavioral, traffic and file/registry data from those machines. Based on the analysis of this data, we believe that the second stage payload never activated, i.e. the only malicious code present on customer machines was the one embedded in the ccleaner.exe binary. Therefore, we consider restoring the affected machines to the pre-August 15 state unnecessary. By similar logic, security companies are not usually advising customers to reformat their machines after a remote code execution vulnerability is identified on their computer.

谷歌翻译内容===

一些媒体报道表明，受影响的系统需要恢复到8月初前的状态或重新安装/重建。我们不相信这是必要的。 CCleaner用户中约有30％还运行Avast安全软件，这使我们能够从这些机器分析行为，流量和文件/注册表数据。基于对这些数据的分析，我们认为第二阶段的有效载荷从未被激活，即客户机器上存在的唯一恶意代码是嵌入在ccleaner.exe二进制文件中的一个。因此，我们认为将受影响的机器恢复到8月前的状态不必要。通过类似的逻辑，安全公司通常在其计算机上识别出远程执行代码漏洞后，通常不建议客户重新设置机器。

可见Avast安全软件不是检测不到CCleaner用户的问题，而是装糊涂极力淡化问题，如果不是其它安全公司的提醒，那么Avast可能还会继续装糊涂下去，问题曝光了往“黑客”身上一推了事！

cz88

不用 一直用火绒清理  

WLZLCX

会

桑德尔

红伞今日已查杀ccleaner.exe

RUAOT

而我到底是谁 发表于 2017-9-20 23:14
还好吧，我用那个单文件，才8MB，该剔除的应该都剔除了。

何须独立版。他自己做的外销产品就不错。http://www.cmcm.com/en-us/clean-master-for-pc/

sbw0115

本来就偶尔用一下，还好！

困惑的一说

Dolby123 发表于 2017-9-21 02:49
楼主中招 理应重装系统，然后把网银 ,email密码全换

懒得折腾 也不想折腾了 网银什么的 都用手机支付了 昨天把重要文档备份到移动硬盘上了 等真的崩了再装系统吧

困惑的一说

RUAOT 发表于 2017-9-21 08:50
何须独立版。他自己做的外销产品就不错。http://www.cmcm.com/en-us/clean-master-for-pc/

感谢安利 赶紧试试

cloud01

ccleanner禁止出站就行了啊

chatterneykf

虽然一直在用4.19的老版本，但是还是把AVG的此项勾上了，不晓得对付未来此类事件有没效果。