CCleaner，一个非常流行的个人电脑维护工具，已经被黑客入侵，包括恶意软件。下面是如何判断你是否受到了影响，以及你应该怎么做。

相关：CCleaner做什么，您应该使用它吗？

Cisco Talos的研究人员如此描述了这次攻击：“CCleaner 5.33的合法签名版本。CCleaner的母公司Piriform（最近被可怕的杀毒公司Avast收购）承认了这个问题。

由于CCleaner声称每周有数百万次的下载，这可能是一个严重的问题。

恶意软件做什么？

恶意软件并没有主动伤害系统，但它确实加密并收集了将来可能用来伤害系统的信息。特别是，根据梨状肌，它为计算机创建了一个唯一的标识符，并收集了：

• Name of the computer
• List of installed software, including Windows updates
• List of running processes
• MAC addresses of first three network adapters
• Additional information whether the process is running with administrator privileges, whether it is a 64-bit system, etc.

你可以在Cisco Talos的博客和Piriform的博客上阅读更多关于这次攻击的技术信息。

我受影响了吗？

谢天谢地，看起来这个恶意软件只影响了CCleaner用户的一部分。特别是，它影响到：

• 运行32位版本应用程序的用户（不是64位版本）
• 运行CCleaner 5.33.6162版本或CCleaner Cloud 1.07.3191的用户，于2017年8月15日发布

由于许多用户可能使用64位版本的应用程序，而且CCleaner-Free不会自动更新，这对很多人来说是个好消息。

（最新消息：在这条消息传出几天后，第二个有效负载被发现影响了64位用户，但这是针对科技公司的有针对性的攻击，因此大多数家庭用户不太可能受到影响。）

如果您使用的是32位版本的Windows，并且认为您可能在受影响的时间段内下载了CCleaner，下面介绍如何检查您的版本。打开CCleaner并在窗口的左上角查看程序名下的版本号。

如果该版本早于5.33.6162版本，则不受影响，现在应手动下载最新版本。如果该版本为5.34或更高版本，则当前版本不受影响，但如果您在8月15日至9月12日期间更新了CCleaner，并且使用的是32位系统，则可能仍然受到影响。（如果您想进入注册表，可以打开注册表编辑器，导航到HKLM\SOFTWARE\Piriform，查看是否有标记为阿戈莫：我。如果该密钥存在，则表示您的系统中曾经有受感染的软件。）

我该怎么办？

虽然没有发现任何立即有害的情况，但Cisco Talos建议，如果您受到影响，请从备份中将您的系统恢复到2017年8月15日之前的状态。您可能应该在系统和备份上运行防病毒和恶意软件字节扫描，以确保没有安装恶意软件。

相关：在PC上重新安装Windows的终极清单指南

或者，他们说，你可以完全重新安装Windows是的，这是一个有点核的选择，但这是唯一的方法，完全知道你的系统是干净的，在这样的事件后。