[KB3587] Hoe verwijder ik een Fileless (Poweliks, Gootkit of Kovter) infectie?

Probleem

  • Uw ESET product detecteert een Reg/Fileless bedreiging (Win32/Poweliks.A  Win32/Gootkit,Win32/Kovter)
     
  • U probeert verschillende webpagina’s te bezoeken, maar deze worden geblokkeerd
     
  • Verschillende explorer.exe processen zijn actief
     
  • Wanneer u probeert om bestanden te downloaden met behulp van Microsoft Internet Explorer, ontvangt u het bericht "Uw huidige beveiligingsinstellingen staan niet toe dat dit bestand wordt gedownload"

Details

Win32/Poweliks.A is een Trojaans paard wat probeert om andere malware te downloaden van het internet, en van afstand beheerd kan worden.

Oplossing

Video Handleiding

I. zet downloads in Internet Explorer weer aan

  1. Sluit alle Internet Explorer schermen.
     
  2. Klik op de Windows toets  R.
     
  3. Type inetcpl.cpl in het veld en klik op OK. Dit zal Internet eigenschappen openen.

     


    Figuur 1-1
    Klik op de afbeelding om deze te vergroten

  4. Klik op het Beveiliging tabblad → Alle zones op het standaardniveau instellen.



    Figuur 1-2

    Klik op de afbeelding om deze te vergroten

  5. Als u dit gedaan heeft, kunt u op OK klikken om de veranderingen op te slaan.

II. Voer de Poweliks Cleaner tool uit

  1. Klik met de rechtermuisknop op de link hieronder, en selecteer Opslaan als en sla het bestand dan op het bureaublad op.
  2. Zodra de download klaar is, kunt u dubbel klikken op ESETPoweliksCleaner.exe.
     
  3. Lees de licentievoorwaarden door en als u hiermee akkoord gaat, kunt u op accepteren klikken om er mee akkoord te gaan.

  4. Het programma zal automatisch uitgevoerd worden. Als de cleaner iets vindt, klikt u op Y op het toetsenbord om de bedreiging te verwijderen.


Figuur 2-1
Klik op de afbeelding om deze te vergroten

  1. Als er iets is gevonden, dan is het succesvol verwijderd als deze aangeeft dat u op een willekeurige toets kunt drukken om het programma te verlaten.


Figuur 2-2
Klik op de afbeelding om deze te vergroten

  1. Na het verwijderen van een infectie raden we u aan uw computer opnieuw op te starten. De infectie moet nu worden verwijderd en u moet in staat zijn om toegang te krijgen tot de web content die werd geblokkeerd.

III. Upgrade naar de laatste versie van uw ESET product

Meer recente versies van ESET-producten bevatten bijgewerkte modules die helpen beschermen tegen Poweliks infecties. Het is belangrijk dat u werkt met de nieuwste versie om maximale bescherming tegen deze dreiging te zorgen.

  1. Controleer welke versie u gebruikt.
     
  2. Upgrade naar de laatste versie van uw ESET product.

Behoefte aan persoonlijke ondersteuning in Nederland?

Ook als je geen huidige ESET klant bent staan onze support medewerkers voor je klaar om jouw systeem te herstellen, te optimaliseren en te beveiligen. Bel 0184-647730 om vandaag nog een afspraak te maken met de ESET klantenservice! Of vul het online formulier in!



Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!

Talen
Laatst bijgewerkt: 23 mrt. 2020

Meer artikelen:

Documentatie

ESET Security Forum

Kennisbank video's

Extra hulp

Stel uw vraag