Jak usunąć malware Floxif rozsiewane przez CCleanera?

Wciąż nie opublikowano informacji o sposobie, w złośliwy kod został wstrzyknięty do CCleanera. Producent oprogramowania poinformował jednak, że do ataku faktycznie doszło, a zmodyfikowany program do porządkowania dysku wysyłał na zewnętrzne serwery takie informacje, jak dane o nazwie urządzenia, liście zainstalowanego oprogramowania, uruchomionych procesach, adresach MAC i unikalnych identyfikatorach.

Wiemy jak dotąd, że zagrożone infekcją były wyłącznie komputery z 32-bitowym systemem operacyjnym i wyłącznie w sytuacji, gdy wykorzystywane było na nim konto administratora. Jeżeli spełnione zostały oba warunki, istnieje metoda, by zweryfikować, czy doszło do zakażenia. Konieczny jest do tego przegląd systemowego rejestru.

W tym celu należy uruchomić program regedit.exe, a następnie przejść do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo Jeżeli we wskazany kluczu znajdziemy dwie wartości DWORD, MUID oraz TCID, oznacza to, że dana maszyna stała się ofiarą Floxifa.

Aby pozbyć się problemów, w pierwszej kolejności należy zaktualizować CCleanera. Najnowszą wersję, oznaczoną numerem 5.34 znaleźć można w naszej bazie. Jej instalacja automatycznie usunie poprzednią zainfekowaną wersję pliku wykonywanego, jednak konieczna jest ręczna instalacja programu, a nie aktualizacja za pomocą wbudowanego w CCleanera mechanizmu.

Trzeba także skorzystać z udostępnionego przez AVG narzędzia WIN32/FLOXIF. Wystarczy je pobrać (zeskanowaliśmy je silnikami dostępnymi w VirusTotal, jest bezpieczne) i uruchomić, by rozpocząć skanowanie. Jeśli Floxif zostanie odnaleziony, program zrestartuje komputer, a podczas tego procesu Floxif zostanie usunięty.