[KB3587] Bagaimana cara menghapus infeksi Fileless (Poweliks, Gootkit, atau Kovter)?

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

  • Produk ESET Anda mendeteksi ancaman Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Anda mencoba menjelajahi Internet dan halaman-halamannya diblokir
  • Beberapa proses Dllhost berjalan di sistem Anda
  • Poweliks juga disebut sebagai "powerliks" atau "Powessere"
  • Gootkit juga disebut sebagai "XSW" atau "XSWKit"
  • Ketika mencoba mengunduh file menggunakan Microsoft Internet Explorer, Anda akan menerima pesan "Pengaturan keamanan Anda saat ini tidak mengizinkan file ini diunduh"

Detail

Win32/Poweliks.A adalah trojan yang mencoba mengunduh malware lain dari Internet, dan dapat dikendalikan dari jarak jauh.

Solusi

Video Tutorial

I. Aktifkan kembali unduhan di Internet Explorer

  1. Tutup semua jendela Internet Explorer.
  2. Tekan tombol Windows + R.
  3. Ketik inetcpl.cpl pada kolom Open dan klik OK. Ini akan membuka Internet Properties (atau dikenal sebagai Internet Options).

    Gambar 1-1

  4. Klik tab Keamanan Atur ulang semua zona ke tingkat default.

    Gambar 1-2

  5. Setelah selesai, klik OK untuk menyimpan perubahan Anda.

II. Menjalankan alat Poweliks Cleaner

  1. Klik kanan tautan di bawah ini, pilih Save target as (atau Save link as di Mozilla Firefox) dari menu konteks, lalu pilih Desktop sebagai tujuan penyimpanan.

    Unduh ESET Poweliks Cleaner
  2. Setelah pengunduhan selesai, buka Desktop Anda, klik dua kali ESETPoweliksCleaner.exe.
  3. Baca persyaratan perjanjian lisensi pengguna akhir dan klik Setuju jika Anda menyetujuinya.
  4. Alat ini akan berjalan secara otomatis. Jika pembersih menemukan infeksi Poweliks, tekan tombol Y pada keyboard untuk menghapusnya.

Gambar 2-1

  1. Jika Poweliks terdeteksi, "Win32/Poweliks berhasil dihapus dari sistem Anda" akan ditampilkan. Tekan sembarang tombol untuk keluar dari alat tersebut.

Gambar 2-2

  1. Setelah menghapus infeksi, kami sangat menyarankan agar Anda menghidupkan ulang komputer Anda. Infeksi seharusnya sudah hilang dan Anda akan dapat mengakses konten web yang tadinya diblokir.

III. Tingkatkan ke versi terbaru produk ESET Anda

Versi terbaru dari produk ESET menyertakan modul-modul terbaru yang membantu melindungi dari infeksi Poweliks. Penting bagi Anda untuk menjalankan versi terbaru untuk memastikan perlindungan maksimal terhadap ancaman ini.

  1. Periksa versi yang Anda jalankan.
  2. Tingkatkan ke versi terbaru produk ESET Anda jika perlu.

Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?