Cum se elimină manual Malware "Antivirus Live"

Antivirus Live este un program malware care invadează computerul și browserul dvs., împiedicându-vă să navigați pe internet în timp ce raportați diverse infecții false. Se protejează împotriva îndepărtării prin metode normale și prin programe antivirus. Pentru a le elimina din sistem, trebuie să vă rostogoliți mânecile și să intrați în registrul Windows. Urmați ghidul pentru a afla cum.

pași

Imagine intitulată Manually Remove Antivirus Live Malware Pasul 1

Porniți computerul în modul de siguranță cu Network (Rețea). Pentru aceasta, reporniți computerul și apăsați F8 până când se deschide meniul. Selectați opțiunea "Mod de siguranță în rețea". Dacă se deschide Windows fără a vă afișa meniul, înseamnă că nu ați apăsat tasta F8 la momentul potrivit, încercați din nou.

Imagine intitulată Manually Remove Malware Antivirus Live Pasul 2

Resetați setările LAN. Malware reconfigurează conexiunea pentru a vă împiedica să intrați pe internet. Pentru a descărca instrumentele necesare, va trebui să rezolvați mai întâi această problemă. Acest pas nu va rezolva problema permanent, deoarece malware-ul va reporni setările data viitoare când va fi declanșată.

Deschideți Internet Explorer, faceți clic pe meniul Instrumente și selectați Opțiuni Internet.
Selectați fila "Conexiuni".
Faceți clic pe butonul "Setări LAN".
Debifați opțiunea "Utilizați serverul proxy în LAN" și faceți clic pe "OK". Acest proces va împiedica malware-ul "Antivirus Live" să vă redirecționeze de fiecare dată când deschideți browserul.

Imagine intitulată Manually Remove Malware Antivirus Live Pasul 3

Descărcați "Process Explorer" prin intermediul site-ului Microsoft TechNet. Am redenumit-o de la procexp.exe la Explorer.com înainte de ao salva pe computer. Acest proces va împiedica "Antivirus Live" să interfereze cu fișierul.

Imagine intitulată Manually Remove Antivirus Live Malware Pasul 4

Utilizați "Process Explorer" pentru a termina programele malware. Acesta va fi numit "[RANDOM] sysguard.exe" și cu unele caractere aleatoare înainte de "sysguard". De exemplu, numele poate fi "xjgvsysguard.exe".

Imagine intitulată Manually Remove Antivirus Live Malware Pasul 5

Ștergeți dosarele aplicației. Navigați la locația% UserProfile% Local Settings Application Data și ștergeți dosarul "RANDOM CHARACTERS". Caracterele vor fi diferite pe fiecare calculator. Dacă deschideți directorul, veți vedea aplicația sysguard, ceea ce înseamnă că ar trebui să ștergeți directorul respectiv.

Ștergeți intrările de registry pentru malware. Deschideți Windows Registry Editor făcând clic pe meniul „Start“ și apoi tastați „regedit“ în fila „Căutare“. Eliminați toate intrările din registry. Aveți întotdeauna atenție atunci când ștergeți intrările din registry, dacă ștergeți intrările greșite, este posibil ca calculatorul să nu mai funcționeze.

HKEY_CURRENT_USER Software AvScan
HKEY_CURRENT_USER Software Microsoft Internet Explorer Descărcați "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "ProxyOverride" = ""
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "ProxyServer" = "http = 127.0.0.1: 5555"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Asociatii "LowRiskFileTypes" = ".exe"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Fișiere atașate "SaveZoneInformation" = "1"
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run "[RANDOM]"
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run "[RANDOM]"

Imagine intitulată Manually Remove Malware Antivirus Live Pasul 7

Reporniți computerul și lăsați-l să se conecteze în mod normal. Malware-ul "AntiVirus Live" nu se va încărca și nu mai trebuie să vă modificați browserul.

Imagine intitulată Manually Remove Antivirus Live Malware Pasul 8

Răspundeți la factura privind cardul de credit. Dacă ați fost înșelat și plătit pentru "AntiVirus Live", contactați instituția financiară și contestați acuzațiile. Spuneți companiei că ați fost o victimă a cadrului.