[KB3587] Как удалить заражение Fileless (Poweliks, Gootkit или Kovter)?

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

  • Ваш продукт ESET обнаруживает угрозу Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Вы пытаетесь выйти в Интернет, но страницы блокируются
  • В вашей системе запущено несколько процессов Dllhost
  • Poweliks также упоминается как "powerliks" или "Powessere"
  • Gootkit также упоминается как "XSW" или "XSWKit"
  • При попытке загрузить файлы с помощью Microsoft Internet Explorer вы получаете сообщение "Ваши текущие настройки безопасности не позволяют загрузить этот файл"

Подробности

Win32/Poweliks.A - это троян, который пытается загрузить из Интернета другие вредоносные программы и может управляться удаленно.

Решение

Видеоурок

I. Повторное включение загрузки в Internet Explorer

  1. Закройте все окна Internet Explorer.
  2. Нажмите клавишу Windows + R.
  3. Введите inetcpl.cpl в поле "Открыть" и нажмите OK. Откроется окно Свойства Интернета (иначе известное как Параметры Интернета).

    Рисунок 1-1

  4. Перейдите на вкладку Безопасность Сбросить все зоны на уровень по умолчанию.

    Рисунок 1-2

  5. По окончании нажмите OK , чтобы сохранить изменения.

II. Запуск инструмента Poweliks Cleaner

  1. Щелкните правой кнопкой мыши ссылку ниже, выберите в контекстном меню пункт Сохранить цель как (или Сохранить ссылку как в Mozilla Firefox), а затем выберите Рабочий стол в качестве места сохранения.

    Скачать ESET Poweliks Cleaner
  2. После завершения загрузки перейдите на Рабочий стол, дважды щелкните файл ESETPoweliksCleaner.exe.
  3. Ознакомьтесь с условиями лицензионного соглашения с конечным пользователем и нажмите кнопку Agree, если вы с ними согласны.
  4. Утилита запустится автоматически. Если очиститель обнаружит заражение Poweliks, нажмите клавишу Y на клавиатуре, чтобы удалить его.

Рисунок 2-1

  1. Если Poweliks был обнаружен, на экране появится сообщение "Win32/Poweliks был успешно удален из вашей системы". Нажмите любую клавишу, чтобы выйти из программы.

Рисунок 2-2

  1. После удаления инфекции мы настоятельно рекомендуем перезагрузить компьютер. Теперь инфекция должна быть удалена, и вы сможете получить доступ к веб-контенту, который был заблокирован.

III. Обновление до последней версии продукта ESET

В последние версии продуктов ESET включены обновленные модули, которые помогают защититься от заражения Poweliks. Важно, чтобы вы использовали последнюю версию, чтобы обеспечить максимальную защиту от этой угрозы.

  1. Проверьте, какая версия у вас установлена.
  2. При необходимости обновите свой продукт ESET до последней версии.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?