問題
-
ESET製品が脅威Reg/Fileless(Win32/Poweliks.A Win32/Gootkit、Win32/Kovter)を検出します。
-
インターネットを閲覧しようとすると、ページがブロックされる
-
システム上で複数の Dllhost プロセスが実行されている
-
Poweliksは "powerliks "または "Powessere "とも呼ばれています。
-
Gootkitは "XSW "または "XSWKit "とも呼ばれます。
- Microsoft Internet Explorerを使用してファイルをダウンロードしようとすると、「現在のセキュリティ設定では、このファイルをダウンロードできません」というメッセージが表示されます。
詳細
Win32/Poweliks.Aは、インターネットから他のマルウェアをダウンロードしようとするトロイの木馬で、遠隔操作することができます。
解決方法
I.Internet Explorerでダウンロードを再度有効にする
-
すべてのInternet Explorerウィンドウを閉じる。
- Windowsキー
+Rを押す。 - 開く]フィールドに
inetcpl.cplと入力し、[OK]をクリックします。インターネットプロパティ(インターネットオプション)が開きます。
図1-1
- セキュリティ] タブをクリックし、[すべてのゾーンをデフォルトレベルにリセット]をクリックします。
図1-2
- 完了したら、[OK] をクリックして変更を保存します。
II.Poweliks Cleaner ツールの実行
- 以下のリンクを右クリックし、コンテキストメニューからSave target as(Mozilla Firefox の場合はSave link as) を選択し、保存先としてデスクトップを選択します。
ESET Poweliks Cleanerのダウンロード -
ダウンロードが完了したら、デスクトップに移動し、ESETPoweliksCleaner.exeをダブルクリックします。
-
エンドユーザー使用許諾契約の条項を読み、同意する場合は「同意する」をクリックします。
- ツールが自動的に実行されます。クリーナーが Poweliks 感染を検出したら、キーボードのYキーを押して削除します。
図 2-1
- Poweliks が検出された場合、「Win32/Poweliks was successfully removed from your system」と表示される。いずれかのキーを押してツールを終了する。
図 2-2
- 感染を削除した後は、コンピュータを再起動することを強くお勧めします。感染が除去され、ブロックされていたウェブコンテンツにアクセスできるようになります。
III.ESET 製品の最新バージョンへのアップグレード
ESET 製品の最新バージョンには、Poweliks 感染を防御するための最新モジュールが含まれています。 この脅威に対する最大限の防御を確保するためには、最新バージョンを実行していることが重要です。
.
