Autore:
Roger Morrison
Data Della Creazione:
20 Settembre 2021
Data Di Aggiornamento:
10 Maggio 2024
Contenuto
"Antivirus Live" è un malware che invade il tuo computer e il tuo browser, impedendoti di navigare in Internet e segnalando varie false infezioni. Si protegge dalla rimozione con metodi normali e anche tramite programmi antivirus. Per rimuoverlo dal sistema, dovrai rimboccarti le maniche e accedere al registro di Windows. Segui la guida per imparare a farlo.
passi
Avvia il computer in modalità provvisoria con rete. Per fare ciò basta riavviare il computer e premere F8 fino all'apertura del menu. Seleziona l'opzione "Modalità provvisoria con rete". Se Windows si apre senza mostrarti il menu, significa che non hai premuto il tasto F8 al momento giusto, riprova.
Regola di nuovo le impostazioni della LAN. Il malware riconfigura la tua connessione per impedirti di accedere a Internet. Per scaricare gli strumenti necessari, dovrai prima risolvere questo problema. Questo passaggio non risolverà il problema in modo permanente perché il malware ripristinerà le impostazioni la prossima volta che verrà attivato.- Apri Internet Explorer, fai clic sul menu Strumenti e seleziona le opzioni Internet.
- Seleziona la scheda "Connessioni".
- Fare clic sul pulsante "Impostazioni LAN".
- Deseleziona l'opzione "Usa il server proxy sulla tua LAN" e fai clic su "OK". Questo processo impedirà al malware "Antivirus Live" di reindirizzarti ogni volta che apri il browser.
- Apri Internet Explorer, fai clic sul menu Strumenti e seleziona le opzioni Internet.
Scarica "Process Explorer" tramite il sito Web Microsoft TechNet. L'ho rinominato da procexp.exe a Explorer.com prima di salvarlo sul tuo computer. Questo processo impedirà ad "Antivirus Live" di interferire con il file.
Utilizzare "Process Explorer" per terminare il malware. Avrà il nome "sysguard.exe" e alcuni caratteri casuali prima di "sysguard". Ad esempio, il nome può essere "xjgvsysguard.exe".
Elimina le cartelle dell'applicazione. Accedere alla posizione% Profilo utente% Impostazioni locali Dati applicazioni ed eliminare la cartella "CARATTERI CASUALI". I personaggi saranno diversi su ogni computer. Se apri la directory, vedrai l'applicazione sysguard, il che significa che devi eliminare quella cartella.
- Elimina le voci di registro per il malware. Aprire l'editor del registro di Windows facendo clic sul menu "Start" e quindi digitando "Regedit" nella scheda "Cerca". Rimuovi tutte le voci dal registro. Fai sempre attenzione quando elimini le voci di registro, se elimini quelle sbagliate, il tuo computer potrebbe smettere di funzionare.
- HKEY_CURRENT_USER Software AvScan
- HKEY_CURRENT_USER Software Microsoft Internet Explorer Download "RunInvalidSignatures" = "1"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Impostazioni Internet "ProxyOverride" = ""
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Impostazioni Internet "ProxyServer" = "http = 127.0.0.1: 5555"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Associations "LowRiskFileTypes" = ".exe"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Attachments "SaveZoneInformation" = "1"
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run ""
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run ""
- HKEY_CURRENT_USER Software AvScan
Riavvia il computer e lascia che si connetta normalmente. Il malware "AntiVirus Live" non verrà caricato e non dovresti più modificare il tuo browser.
Contestare l'estratto conto della carta di credito. Se sei stato truffato e pagato per "AntiVirus Live", contatta l'istituto finanziario e contesta gli addebiti. Informa l'azienda che sei stato vittima di una truffa.
