[KB3587] Hvordan fjerner jeg en Fileless (Poweliks, Gootkit eller Kovter)-infeksjon?

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problemstilling

  • ESET-produktet ditt oppdager trusselen Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Du prøver å surfe på Internett, men sidene blir blokkert
  • Flere Dllhost-prosesser kjører på systemet ditt
  • Poweliks er også referert til som "powerliks" eller "Powessere"
  • Gootkit er også referert til som "XSW" eller "XSWKit"
  • Når du prøver å laste ned filer ved hjelp av Microsoft Internet Explorer, får du meldingen "Dine nåværende sikkerhetsinnstillinger tillater ikke at denne filen lastes ned"

Mer informasjon

Win32/Poweliks.A er en trojaner som prøver å laste ned annen skadelig programvare fra Internett, og som kan fjernstyres.

Løsning

Videoveiledning

I. Aktiver nedlastinger på nytt i Internet Explorer

  1. Lukk alle Internet Explorer-vinduer.
  2. Trykk på Windows-tasten + R.
  3. Skriv inn inetcpl.cpl i feltet Åpne, og klikk OK. Dette åpner Internet Properties (også kjent som Internet Options).

    Figur 1-1

  4. Klikk på fanen Sikkerhet Tilbakestill alle soner til standardnivå.

    Figur 1-2

  5. Når du er ferdig, klikker du på OK for å lagre endringene.

II. Kjør Poweliks Cleaner-verktøyet

  1. Høyreklikk på lenken nedenfor, velg Lagre mål som (eller Lagre lenke som i Mozilla Firefox) fra kontekstmenyen, og velg deretter Skrivebordet som lagringsdestinasjon.

    Last ned ESET Poweliks Cleaner
  2. Når nedlastingen er fullført, navigerer du til Skrivebordet og dobbeltklikker på ESETPoweliksCleaner.exe.
  3. Les vilkårene i lisensavtalen for sluttbrukere, og klikk på Godta hvis du godtar dem.
  4. Verktøyet kjører automatisk. Hvis renseren finner en Poweliks-infeksjon, trykker du på Y-tasten på tastaturet for å fjerne den.

Figur 2-1

  1. Hvis Poweliks ble oppdaget, vises meldingen "Win32/Poweliks was successfully removed from your system". Trykk på en hvilken som helst tast for å avslutte verktøyet.

Figur 2-2

  1. Etter at du har fjernet en infeksjon, anbefaler vi på det sterkeste at du starter datamaskinen på nytt. Infeksjonen skal nå være fjernet, og du skal kunne få tilgang til webinnholdet som ble blokkert.

III. Oppgrader til den nyeste versjonen av ESET-produktet ditt

Nyere versjoner av ESET-produkter inkluderer oppdaterte moduler som bidrar til å beskytte mot Poweliks-infeksjoner. Det er viktig at du kjører den nyeste versjonen for å sikre maksimal beskyttelse mot denne trusselen.

  1. Sjekk hvilken versjon du kjører.
  2. Oppgrader til den nyeste versjonen av ESET-produktet ditt om nødvendig.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?