[KB3587] Jak usunąć infekcję Fileless (Poweliks, Gootkit lub Kovter)?

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Problem

  • Produkt ESET wykrywa zagrożenie Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Próbujesz przeglądać Internet, ale strony są blokowane
  • W systemie uruchomionych jest wiele procesów Dllhost
  • Poweliks jest również określany jako "powerliks" lub "Powessere"
  • Gootkit jest również określany jako "XSW" lub "XSWKit"
  • Podczas próby pobrania plików za pomocą przeglądarki Microsoft Internet Explorer pojawia się komunikat "Bieżące ustawienia zabezpieczeń nie pozwalają na pobranie tego pliku"

Szczegóły

Win32/Poweliks.A to trojan, który próbuje pobrać inne złośliwe oprogramowanie z Internetu i może być kontrolowany zdalnie.

Rozwiązanie

Samouczek wideo

I. Ponowne włączenie pobierania w przeglądarce Internet Explorer

  1. Zamknij wszystkie okna przeglądarki Internet Explorer.
  2. Naciśnij klawisz Windows + R.
  3. Wpisz inetcpl.cpl w polu Otwórz i kliknij OK. Spowoduje to otwarcie Właściwości internetowych (inaczej zwanych Opcjami internetowymi).

    Rysunek 1-1

  4. Kliknij kartę Zabezpieczenia Przywróć domyślny poziom wszystkich stref.

    Rysunek 1-2

  5. Po zakończeniu kliknij OK , aby zapisać zmiany.

II. Uruchom narzędzie Poweliks Cleaner

  1. Kliknij prawym przyciskiem myszy poniższy link, wybierz Zapisz element docelowy jako (lub Zapisz link jako w przeglądarce Mozilla Firefox) z menu kontekstowego, a następnie wybierz Pulpit jako miejsce docelowe zapisu.

    Pobierz ESET Poweliks Cleaner
  2. Po zakończeniu pobierania przejdź do Pulpitu, kliknij dwukrotnie ESETPoweliksCleaner.exe.
  3. Przeczytaj warunki umowy licencyjnej użytkownika końcowego i kliknij przycisk Zgadzam się, jeśli je akceptujesz.
  4. Narzędzie uruchomi się automatycznie. Jeśli program znajdzie infekcję Poweliks, naciśnij klawisz Y na klawiaturze, aby ją usunąć.

Rysunek 2-1

  1. Jeśli Poweliks został wykryty, zostanie wyświetlony komunikat "Win32/Poweliks został pomyślnie usunięty z systemu". Naciśnij dowolny klawisz, aby zamknąć narzędzie.

Rysunek 2-2

  1. Po usunięciu infekcji zalecamy ponowne uruchomienie komputera. Infekcja powinna zostać usunięta i powinieneś być w stanie uzyskać dostęp do treści internetowych, które były blokowane.

III. Aktualizacja do najnowszej wersji produktu ESET

Najnowsze wersje produktów ESET zawierają zaktualizowane moduły, które pomagają chronić przed infekcjami Poweliks. Ważne jest, aby korzystać z najnowszej wersji, aby zapewnić maksymalną ochronę przed tym zagrożeniem.

  1. Check to see which version you are running.
  2. W razie potrzeby zaktualizuj swój produkt ESET do najnowszej wersji.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Ostatnio zaktualizowany: 18 gru 2025

Dodatkowe materiały:

Dokumentacja

Forum ESET

Poradniki w formie filmów
ESET Status Portal ESET Technical Support

Obecny klient?