Bagaimana menghapus Virus Poweliks (Chrome/Edge/Firefox) | Diperbarui

Trojans

Saya menulis artikel ini untuk membantu Anda menghapus Poweliks. Panduan penghapusan Poweliks ini bekerja untuk semua versi Windows.

Poweliks adalah kuda Trojan baru dikembangkan yang memerlukan tidak ada izin untuk menyusup ke PC Anda. Ancaman berbahaya (juga dikenal sebagai Win32/ Poweliks, atau Trojan. [ ]) biasanya memasuki sistem operasi Anda diam-diam, menggunakan lampiran email spam yang rusak, yang mengeksploitasi Microsoft Office (CVE-2012-0158), bundel perangkat lunak, atau berbagai backdoors keamanan lainnya. Namun, fakta yang paling penting tentang Poweliks adalah bahwa Trojan klandestin tidak membuat file di mesin virtual Anda, yang membuat deteksi yang sangat sulit.

Biasanya, malware Poweliks didistribusikan oleh phishing email yang seharusnya Dikirim oleh Canada Post atau USPS mail. Pengguna email menerima Serikat bahwa layanan pos gagal untuk menyampaikan beberapa item dan sekarang menyediakan informasi pelacakan dalam file terlampir. Dalam kasus Anda tidak menunggu untuk setiap paket yang akan dikirimkan, Anda tidak harus membuka email tersebut palsu dan menghapusnya langsung dari. Sebaliknya, sistem Anda akan terinfeksi oleh malware.

Perlu diketahui, bahwa seperti jenis penipuan ini banyak digunakan, maka Anda harus sangat penuh perhatian dengan setiap email mencurigakan dan tawaran yang Anda terima. Juga, sangat penting untuk melindungi mesin virtual Anda terhadap malware dan spyware, jika tidak, Anda sangat mungkin untuk mengalami masalah-masalah yang berhubungan dengan keamanan.

Poweliks berada registry Windows saja, yang merupakan metode baru untuk malware distribusi karena file awal memegang semua kode, dienkripsi dan tersembunyi, yang diperlukan untuk kompromi seluruh sistem. Para penyerang telah dieksploitasi kerentanan CVE-2012-0158 di Microsoft Work. Apa Poweliks sebenarnya adalah menciptakan registry startup yang mengeksekusi rundll32.exe sah. Dalam kasus mesin virtual tidak memiliki kerangka PowerShell atau .NET, itu download dari situs resmi Microsoft.

Setelah itu, infeksi mendekripsi script PowerShell dari JavaScript dienkripsi. Segera setelah operasi berbahaya dilakukan, program biner dijalankan. Sebagai akibatnya, program menghubungkan ke lokasi-lokasi terpencil tertentu untuk menerima perintah dari para penyerang. Karena kenyataan bahwa semua tindakan yang dilakukan disimpan dalam registri, file tidak ada pada PC yang dibuat.

Mengenai autostart registri, karakter yang berdiri untuk kunci nama bukanlah karakter ASCII, sehingga Regedit tidak mampu membacanya. Untuk alasan itu, pengguna tidak dapat membuka kunci.
Untuk menangkap infeksi, AV solusi harus mendeteksi awal dokumen Word sebelum eksekusi dan sebelum mencapai korban. Solusi lain adalah mendeteksi perangkat lunak mengeksploitasi setelah file eksekusi.

Untuk menghindari masalah-masalah keamanan, Anda harus memastikan bahwa sistem operasi Anda dilindungi dengan baik terhadap perangkat lunak jahat. Namun, Anda tidak hanya menghapus Poweliks dari sistem, karena itu adalah sebuah aplikasi yang berbahaya. Karena tidak ada jaminan Apakah PC Anda akan mendapatkan terinfeksi atau tidak, Anda harus menginstal program anti-malware terkemuka. Dalam kasus Anda, Anda pasti harus memiliki alat penghapusan Poweliks yang akan menghapus malware Poweliks dari mesin virtual Anda.

Uninstall Poweliks

STEP-1Menjalankan Task Manager dengan mengklik kanan pada Taskbar dan memilih Mulai Task Manager.

task manager

melihat dengan seksama pada nama file dan uraian tentang proses yang berjalan. Jika Anda menemukan salah satu yang mencurigakan, Cari di Google untuk nama, atau hubungi saya langsung untuk mengidentifikasi itu. Jika Anda menemukan proses malware, klik kanan dan pilih End task.

STEP-4

Buka Control Panel dengan memegang Win kunci dan R bersama-sama. Tuliskan appwiz.cpl dalam bidang, lalu klik OK.

appwiz

di sini, menemukan salah satu program Anda tidak punya niat untuk menginstal dan uninstall itu.

STEP-6

Buka MS Config dengan memegang Win kunci dan R bersama-sama. Ketik msconfig dan tekan Enter.

msconfig

pergi ke Startup tab dan Hapus centang entri yang memiliki “Tidak diketahui” sebagai produsen.

Masih tidak dapat menghapus Poweliks dari komputer Anda? Silakan tinggalkan komentar di bawah ini, menggambarkan apa langkah Anda dilakukan. Saya akan menjawab segera.


Leave a Reply

Your email address will not be published. Required fields are marked *