1
Porniți computerul în modul de siguranță cu Network (Rețea). Pentru aceasta, reporniți computerul și apăsați F8 până când se deschide meniul. Selectați opțiunea "Mod de siguranță în rețea". Dacă se deschide Windows fără a vă afișa meniul, înseamnă că nu ați apăsat tasta F8 la momentul potrivit, încercați din nou.
2
Resetați setările LAN. Malware reconfigurează conexiunea pentru a vă împiedica să intrați pe internet. Pentru a descărca instrumentele necesare, va trebui să rezolvați mai întâi această problemă. Acest pas nu va rezolva problema permanent, deoarece malware-ul va reporni setările data viitoare când va fi declanșată.
- Deschideți Internet Explorer, faceți clic pe meniul Instrumente și selectați Opțiuni Internet.
- Selectați fila "Conexiuni".
- Faceți clic pe butonul "Setări LAN".
- Debifați opțiunea "Utilizați serverul proxy în LAN" și faceți clic pe "OK". Acest proces va împiedica malware-ul "Antivirus Live" să vă redirecționeze de fiecare dată când deschideți browserul.
3
Descărcați "Process Explorer" prin intermediul site-ului Microsoft TechNet. Am redenumit-o de la procexp.exe la Explorer.com înainte de ao salva pe computer. Acest proces va împiedica "Antivirus Live" să interfereze cu fișierul.
4
Utilizați "Process Explorer" pentru a termina programele malware. Acesta va fi numit "[RANDOM] sysguard.exe" și cu unele caractere aleatoare înainte de "sysguard". De exemplu, numele poate fi "xjgvsysguard.exe".
5
Ștergeți dosarele aplicației. Navigați la locația% UserProfile% Local Settings Application Data și ștergeți dosarul "RANDOM CHARACTERS". Caracterele vor fi diferite pe fiecare calculator. Dacă deschideți directorul, veți vedea aplicația sysguard, ceea ce înseamnă că ar trebui să ștergeți directorul respectiv.
6
Ștergeți intrările de registry pentru malware. Deschideți Windows Registry Editor făcând clic pe meniul „Start“ și apoi tastați „regedit“ în fila „Căutare“. Eliminați toate intrările din registry. Aveți întotdeauna atenție atunci când ștergeți intrările din registry, dacă ștergeți intrările greșite, este posibil ca calculatorul să nu mai funcționeze.
- HKEY_CURRENT_USER Software AvScan
- HKEY_CURRENT_USER Software Microsoft Internet Explorer Descărcați "RunInvalidSignatures" = "1"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "ProxyOverride" = ""
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings "ProxyServer" = "http = 127.0.0.1: 5555"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Asociatii "LowRiskFileTypes" = ".exe"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Fișiere atașate "SaveZoneInformation" = "1"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run "[RANDOM]"
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run "[RANDOM]"
7
Reporniți computerul și lăsați-l să se conecteze în mod normal. Malware-ul "AntiVirus Live" nu se va încărca și nu mai trebuie să vă modificați browserul.
8
Răspundeți la factura privind cardul de credit. Dacă ați fost înșelat și plătit pentru "AntiVirus Live", contactați instituția financiară și contestați acuzațiile. Spuneți companiei că ați fost o victimă a cadrului.