Antivirus Live è un programma di "ransomware", un tipo di malware che colpisce il computer e imita un legittimo programma antivirus nella speranza che si potrà acquistare la versione completa per rimuovere l'infezione. Il programma crea un Internet proxy sul tuo computer per reindirizzare tenta di scaricare programmi che possono rimuovere e genera pop-up che identificare programmi legittimi come infezioni. Rimozione di Antivirus Live richiede che questo proxy rimosso e che componenti del programma essere cancellati e rimosso dal registro di Windows.
Istruzioni
1
Riavviare il computer. All'avvio di inserzione l'hardware collegato al computer finché non viene visualizzata la schermata "Opzioni di avvio avanzate" il BIOS del computer, premere ripetutamente il tasto "F8". Selezionare l'opzione "Modalità provvisoria con rete" per avviare il computer in modalità provvisoria.
2
Avviare Internet Explorer. Aprire il menu strumenti e selezionare la voce "Opzioni Internet". Fare clic sulla scheda "Connessioni" e fare clic sul pulsante "Impostazioni LAN". Quando vengono visualizzate le impostazioni della LAN, deselezionare l'opzione "Uso un Proxy Server per Your LAN" e fare clic su "OK". Chiudere la finestra Opzioni Internet e Internet Explorer.
3
Pulsante destro del mouse sulla barra delle applicazioni e selezionare l'opzione "Task Manager" dal menu contestuale. Scorrere l'elenco di "Processi" in Task Manager e individuare la voce che contiene "sysguard.exe" nel suo nome, in genere con lettere casuali prima di esso. Fare clic sul processo per selezionarlo e fare clic sul pulsante "Termina processo"; confermare che si desidera eseguire questa operazione quando richiesto.
4
Avviare l'Editor del registro di sistema di Windows selezionando il comando "Esegui" dal menu Start e digitare "regedit" nella finestra "Esegui". Aprire il profilo di "HKEY_CURRENT_USER" nell'editor e quindi espandere il profilo di "Software".
5
Pulsante destro del mouse il profilo "AvScan" nell'elenco "Software" e selezionare "Elimina" dal menu contestuale; confermare questa azione quando viene richiesto di farlo.
6
Scorrere verso il basso ed espandere l'elenco di "Microsoft", quindi individuare "Internet Explorer". Espandere il nodo e individuare la voce "Download" per visualizzarne il contenuto. Fare clic sulla riga che legge "RunInvalidSignatures" = "1". Fare clic destro e selezionare l'opzione "Elimina", confermando l'eliminazione quando richiesto.
7
Individuare "Windows" nella lista "Microsoft" ed espanderla e quindi espandere "Versione corrente". Nella voce "Impostazioni Internet", eliminare "ProxyOverride" = "" e "ProxyServer" = "http = 127.0.0.1: 5555." Espandere le "politiche" inserzione ed eliminare "LowRiskFileTypes" = ".exe" in "Associazioni" e "SaveZoneInformation" = "1" in "Allegati". Individuare la voce "Esegui" ed eliminare la chiave del registro di sistema che è costituita da lettere casuali simili a quelle incluse nel nome processo che sei finito in precedenza.
8
Aprire la categoria "HKEY_LOCAL_MACHINE" nell'editor del registro di sistema. Espandere "SOFTWARE", quindi individuare "Microsoft" ed esso pure. Espandere "Windows" e "Versione corrente" e quindi individuare il "Run" inserzione, eliminando la voce contenente caratteri casuali, come si è fatto precedentemente in HKEY_CURRENT_USER. Una volta che hai completato questa omissione, chiudere l'editor.
9
Avviare una finestra di prompt dei comandi digitando "cmd" nella finestra "Esegui". Digitare "cd c:\" senza virgolette e premere "Invio" per modificare la directory sul disco c: principale. Digitare "cd Windows" per accedere la cartella di Windows, quindi "cd system32" sottocartella accesso System32. Tipo "regsvr32/u iehelper" per rimuovere il componente Antivirus Live attivo finale dalla memoria.
10
Avviare Windows Explorer selezionando la voce "Computer" nel menu di avvio. Selezionare "Computer" nell'albero dei file sul pannello di sinistra della finestra di Explorer, quindi fare clic su pannello di ricerca nell'angolo superiore destro della finestra. Digitare "sysguard.exe" e premere "Invio", in attesa, mentre Explorer Cerca nel computer per il file; Quando viene visualizzata la finestra di un nome di file simile al processo che è stato arrestato in precedenza, è necessario eliminarlo. Ripetere questa operazione con "iehelper" per eliminarlo come bene.
11
Espandere la cartella "Utenti" nell'albero delle cartelle Explorer. Espandere "Impostazioni locali" e "Dati applicazioni" e quindi individuare una cartella denominata con caratteri casuali. Eliminare il contenuto e la cartella stessa.
12
Riavviare il computer, permettendo così di avviarsi normalmente.