[KB3587] Как да премахна инфекцията Fileless (Poweliks, Gootkit или Kovter)?

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

  • Вашият продукт на ESET открива заплахата Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Опитвате се да сърфирате в интернет и страниците се блокират
  • В системата ви са стартирани множество процеси Dllhost
  • Poweliks е наричан също "powerliks" или "Powessere"
  • Gootkit е наричан също така "XSW" или "XSWKit"
  • При опит за изтегляне на файлове с помощта на Microsoft Internet Explorer получавате съобщението "Вашите текущи настройки за сигурност не позволяват този файл да бъде изтеглен"

Подробности

Win32/Poweliks.A е троянски кон, който се опитва да изтегли друг зловреден софтуер от интернет и може да бъде контролиран дистанционно.

Решение

Видео урок

I. Повторно разрешаване на изтеглянето в Internet Explorer

  1. Затворете всички прозорци на Internet Explorer.
  2. Натиснете клавиша Windows + R.
  3. Въведете inetcpl.cpl в полето Open и щракнете върху OK. Така ще се отворят Свойства на интернет (известни още като Опции за интернет).

    Фигура 1-1

  4. Щракнете върху раздела Security (Сигурност) Reset all zones (Възстановяване на всички зони до ниво по подразбиране).

    Фигура 1-2

  5. Когато приключите, щракнете върху OK , за да запазите промените.

II. Стартирайте инструмента Poweliks Cleaner

  1. Щракнете с десния бутон на мишката върху връзката по-долу, изберете Save target as (или Save link as в Mozilla Firefox) от контекстното меню и след това изберете Desktop (Работен плот) като дестинация за запазване.

    Изтегляне на ESET Poweliks Cleaner
  2. Когато изтеглянето е завършено, преминете към вашия Работен плот, щракнете два пъти върху ESETPoweliksCleaner.exe.
  3. Прочетете условията на лицензионното споразумение с краен потребител и щракнете върху Съгласен, ако сте съгласни с тях.
  4. Инструментът ще се стартира автоматично. Ако програмата за почистване открие инфекция Poweliks, натиснете клавиша Y на клавиатурата, за да я премахнете.

Фигура 2-1

  1. Ако е открит Poweliks, ще се изпише "Win32/Poweliks was successfully removed from your system" (Win32/Poweliks беше успешно премахнат от вашата система). Натиснете който и да е клавиш, за да излезете от инструмента.

Фигура 2-2

  1. След отстраняване на инфекцията силно ви препоръчваме да рестартирате компютъра си. Инфекцията вече трябва да е отстранена и да можете да получите достъп до уеб съдържанието, което е било блокирано.

III. Актуализирайте до най-новата версия на вашия продукт на ESET

По-новите версии на продуктите на ESET включват актуализирани модули, които спомагат за защитата от инфекции с Poweliks. Важно е да използвате най-новата версия, за да осигурите максимална защита срещу тази заплаха.

  1. Проверете коя версия използвате.
  2. Актуализирайте.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Последно обновяване: 13.04.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?