[KB3587] Cum pot elimina o infecție Fileless (Poweliks, Gootkit sau Kovter)?

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Problema

  • Produsul dumneavoastră ESET detectează amenințarea Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Încercați să navigați pe Internet și paginile sunt blocate
  • Pe sistemul dvs. rulează mai multe procese Dllhost
  • Poweliks este denumit și "powerliks" sau "Powessere"
  • Gootkit este denumit și "XSW" sau "XSWKit"
  • Atunci când încercați să descărcați fișiere utilizând Microsoft Internet Explorer, primiți mesajul "Your current security settings do not allow this file to be downloaded"

Detalii

Win32/Poweliks.A este un troian care încearcă să descarce alte programe malware de pe Internet și poate fi controlat de la distanță.

Soluție

Tutorial video

I. Reactivarea descărcărilor în Internet Explorer

  1. Închideți toate ferestrele Internet Explorer.
  2. Apăsați tasta Windows + R.
  3. Tastați inetcpl.cpl în câmpul Deschidere și faceți clic pe OK. Acest lucru va deschide Proprietăți Internet (cunoscute și sub numele de Opțiuni Internet).

    Figura 1-1

  4. Faceți clic pe fila Securitate → Resetați toate zonele la nivelul implicit.

    Figura 1-2

  5. Când ați terminat, faceți clic pe OK pentru a vă salva modificările.

II. Rulați instrumentul Poweliks Cleaner

  1. Faceți clic dreapta pe link-ul de mai jos, selectați Save target as (sau Save link as în Mozilla Firefox) din meniul contextual și apoi selectați Desktop ca destinație de salvare.

    Descărcați ESET Poweliks Cleaner
  2. După finalizarea descărcării, navigați pe Desktop, faceți dublu clic pe ESETPoweliksCleaner.exe.
  3. Citiți termenii acordului de licență pentru utilizatorul final și faceți clic pe Agree dacă sunteți de acord cu aceștia.
  4. Instrumentul va rula automat. Dacă programul de curățare găsește o infecție Poweliks, apăsați tasta Y de pe tastatură pentru a o elimina.

Figura 2-1

  1. Dacă a fost detectat Poweliks, va fi afișat mesajul "Win32/Poweliks was successfully removed from your system" (Win32/Poweliks a fost eliminat cu succes din sistem). Apăsați orice tastă pentru a ieși din instrument.

Figura 2-2

  1. După eliminarea unei infecții, vă recomandăm să reporniți computerul. Infecția ar trebui să fie acum eliminată și ar trebui să puteți accesa conținutul web care era blocat.

III. Actualizați la cea mai recentă versiune a produsului dumneavoastră ESET

Versiunile mai recente ale produselor ESET includ module actualizate care ajută la protejarea împotriva infecțiilor Poweliks. Este important să executați cea mai recentă versiune pentru a asigura protecție maximă împotriva acestei amenințări.

  1. Verificați ce versiune utilizați.
  2. Actualizați la ultima versiune a produsului ESET, dacă este necesar.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Ultima actualizare: 19 mar. 2026

Resurse suplimentare

Ghiduri de utilizare

Forum ESET

Videoclipuri YouTube
ESET Status Portal ESET Technical Support

Client existent?