[KB3587] Como faço para remover uma infecção por Fileless (Poweliks, Gootkit ou Kovter)?

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Seu produto ESET detecta a ameaça Reg/Fileless(Win32/Poweliks.A , Win32/Gootkit, Win32/Kovter)
  • Você está tentando navegar na Internet e as páginas estão sendo bloqueadas
  • Vários processos Dllhost estão sendo executados em seu sistema
  • Poweliks também é conhecido como "powerliks" ou "Powessere"
  • Gootkit também é conhecido como "XSW" ou "XSWKit"
  • Ao tentar fazer download de arquivos usando o Microsoft Internet Explorer, você recebe a mensagem "Suas configurações de segurança atuais não permitem que este arquivo seja baixado"

Detalhes

O Win32/Poweliks.A é um trojan que tenta baixar outros malwares da Internet e pode ser controlado remotamente.

Solução

Tutorial em vídeo

I. Reativar os downloads no Internet Explorer

  1. Feche todas as janelas do Internet Explorer.
  2. Pressione a tecla Windows + R.
  3. Digite inetcpl.cpl no campo Abrir e clique em OK. Isso abrirá as Propriedades da Internet (também conhecidas como Opções da Internet).

    Figura 1-1

  4. Clique na guia Security Reset all zones to default level (Redefinir todas as zonas para o nível padrão).

    Figura 1-2

  5. Quando terminar, clique em OK para salvar as alterações.

II. Executar a ferramenta Poweliks Cleaner

  1. Clique com o botão direito do mouse no link abaixo, selecione Salvar destino como (ou Salvar link como no Mozilla Firefox) no menu de contexto e, em seguida, selecione sua Área de trabalho como destino de salvamento.

    Download do ESET Poweliks Cleaner
  2. Quando o download estiver concluído, navegue até sua área de trabalho e clique duas vezes em ESETPoweliksCleaner.exe.
  3. Leia os termos do contrato de licença do usuário final e clique em Concordo se estiver de acordo com eles.
  4. A ferramenta será executada automaticamente. Se o limpador encontrar uma infecção por Poweliks, pressione a tecla Y em seu teclado para removê-la.

Figura 2-1

  1. Se o Poweliks for detectado, a mensagem "Win32/Poweliks was successfully removed from your system" será exibida. Pressione qualquer tecla para sair da ferramenta.

Figura 2-2

  1. Após remover uma infecção, é altamente recomendável reiniciar o computador. A infecção deve ter sido removida e você deve poder acessar o conteúdo da Web que estava sendo bloqueado.

III. Atualize para a versão mais recente de seu produto ESET

As versões mais recentes dos produtos ESET incluem módulos atualizados que ajudam a proteger contra infecções por Poweliks. É importante que você esteja executando a versão mais recente para garantir a máxima proteção contra essa ameaça.

  1. Verifique qual versão você está executando.
  2. Atualize para a versão mais recente de seu produto ESET, se necessário.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Última atualizaçăo: 19 de dez. de 2025

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?