Il 18 settembre 2017, Talos di Cisco ha annunciato che CCleaner, una popolare utility con miliardi di utenti in tutto il mondo, è stata compromessa dagli hacker ed è stata utilizzata per distribuire involontariamente malware nascosto nel suo programma di installazione. Più tardi nel corso della giornata, Piriform, l'editore di CCleaner, ha confermato il problema.
Non rilevato da tutti i principali antivirus tranne 1, inclusa la società madre di CCleaner, ciò si è verificato per oltre un mese e ha avuto un impatto su oltre 2.7 milioni di utenti. Gli utenti di CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 per Windows a 32 bit sono interessati. Questi download sono stati attivi sul sito ufficiale di CCleaner dal 15 agosto al 12 settembre 2017. Chiunque abbia scaricato il programma durante questo periodo potrebbe essere interessato.
La società afferma che mentre gli hacker hanno impostato la backdoor e molti utenti sono stati colpiti, gli autori sono stati arrestati e che il malware non ha mai svolto con successo il suo compito completo e ha compromesso i PC degli utenti o inviato i loro dati; sulla scia di recenti violazioni della sicurezza come Equifax, gli utenti sono comprensibilmente preoccupati. Data la gravità della minaccia di pirateria informatica e furto di dati, gli utenti dovrebbero agire immediatamente se dispongono di CCleaner.
Innanzitutto segnalato da Talos, il malware, che era nascosto nel programma di installazione di CCleaner senza che l'editore se ne accorgesse (nonostante fossero di proprietà di Avast, un'enorme azienda di antivirus), ha modificato un file DLL del programma principale per eludere il rilevamento e crea diverse chiavi di registro. Non solo questi file non sono stati contrassegnati da alcuno dei principali antivirus, ma sono stati anche firmati digitalmente da Piriform tramite il loro certificato Symantec, il che significa che il tuo PC e il programma di sicurezza potrebbero essere inseriti nella whitelist e fidarsi del programma di installazione dannoso. Il malware raccoglie informazioni personali sul PC di un utente, inclusi indirizzo IP e programmi in esecuzione, e le invia a un server remoto. Nei nostri test, il programma ha inviato dati a IP 216.126.225.148.
Al momento della pubblicazione di questo articolo, non ci sono state garanzie, dato che l'aggiornamento o anche la disinstallazione di CCleaner rimuoverà il malware installato. L'unica azione finora è stata la chiusura del server remoto a cui venivano inviati i dati dell'utente, che è stato chiuso dalle autorità. Per questo motivo, è meglio rimuovere separatamente il malware sottostante, poiché la sua presenza rappresenta una seria minaccia alla sicurezza. Sfortunatamente, poiché questo potrebbe essere stato installato fino al 15 agosto 2017, i tuoi punti di Ripristino configurazione di sistema potrebbero non andare così lontano, o anche se lo fanno, il ripristino a un punto così obsoleto potrebbe causare problemi non intenzionali con altri programmi che usi e file e dati potenzialmente persi. Il backup manuale dei file e l'esecuzione di una formattazione completa o di un'installazione pulita di Windows potrebbero riuscire a rimuovere completamente il malware, ma richiedono molto tempo e possono essere difficili per molti utenti di PC. Sfortunatamente, questo rende il ripristino o la formattazione del PC un'opzione irraggiungibile per molti.
Mentre CCleaner ha detto agli utenti di aggiornare all'ultima versione del programma. Prima di farlo, ti consigliamo di disinstallare completamente CCleaner, assicurandoti di controllare le cartelle dei file di programma e le chiavi di registro, eliminando manualmente eventuali residui e quindi scaricando nuovamente l'ultima versione dal sito ufficiale e reinstallandola pulita.
dism.exe /online /remove-package /packagename:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~16299.248.1.17 /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~16299.125.1.6 /packagename:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~16299.192.1.9 /packagename:Package_for_RollupFix~31bf3856ad364e35~amd64~~16299.192.1.9 /norestart
Dism.exe / online / Cleanup-Image / StartComponentCleanup
net stop wuauserv net start cryptSvc bit di inizio rete net start msiserver
net start wuauserv net start cryptSvc bit di inizio rete net start msiserver
Stop 0x00000050 è un codice di errore che è popolarmente noto come Blue Screen of Death (BSoD) errore. Questo errore si verifica quando Windows si arresta in modo anomalo sul sistema. L'errore Stop 0x00000050 viene visualizzato in una schermata blu, motivo per cui viene chiamato errore BSoD.
Il messaggio di errore viene visualizzato nel seguente formato:
Stop 0X00000050 (parametro1, 0, parametro3, parametro4)
PAGE_FAULT_IN_NONPAGED_AREA "
Tuttavia, i parametri all'interno del messaggio di errore Stop 0x0000005 a volte variano in base alla configurazione del PC.
Le cause più comuni dell'errore Stop 0x0000005 sono:
Qualunque sia la causa, il messaggio di errore Stop 0x00000050 è allarmante e dovrebbe essere risolto al più presto in quanto indica i principali problemi di stabilità del sistema che spesso possono portare alla perdita di dati e al danneggiamento del sistema.
Per riparare e riparare lo Stop 0x0000005 errore non è sempre necessario assumere un professionista IT. In effetti, correggere questo errore è abbastanza facile e puoi farlo tu stesso indipendentemente dal fatto che tu abbia un buon know-how di computer o meno.
Quindi iniziamo! Ecco alcune semplici soluzioni fai-da-te per correggere l'errore Stop 0x0000005:
A volte questo errore può verificarsi a causa di un problema temporaneo come il surriscaldamento dei componenti del computer. Quando ciò accade, è sufficiente spegnere il computer e consentire ai componenti di raffreddarsi. Prova ad avviare il computer dopo un paio d'ore. Se la schermata blu della morte non si verifica più, significa che non c'è nulla di cui preoccuparsi e il problema è risolto.
Tuttavia, se l'errore appare di nuovo sullo schermo, allora devi provare qualcos'altro per risolvere e correggere questo errore sul tuo PC. Se la causa dell'errore è un driver di dispositivo difettoso, è consigliabile disabilitarlo e rimuoverlo. Prova ad aggiornare l'ultima versione del driver di dispositivo difettoso. L'uso di software aggiornato aiuta a garantire che il PC continui a funzionare senza problemi.
Se la causa del codice di errore Stop 0x0000005 è l'esposizione del sistema a virus e spyware, è necessario scarica un potente programma antivirus. Dopo averlo scaricato, cerca i virus nel tuo sistema. Una volta completata la scansione, vedrai un rapporto di scansione che mostra i virus sul tuo PC. Eliminali tutti e fai clic su Ripara.
Inoltre, puoi anche aggiungi più RAM per prevenire e correggere il messaggio di errore Stop 0x0000005 sul tuo computer. Questa soluzione è adatta quando provi a eseguire un programma sul tuo PC e ricevi questo messaggio di errore.
Set-ExecutionPolicy Unrestricted
Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -register "$ ($ _. InstallLocation) AppXManifest.xml"}