Antivirus Live è un programma di "ransomware", un tipo di malware che colpisce il computer e mima un programma antivirus legittima nella speranza che si acquistare la versione completa per rimuovere l'infezione. Il programma crea un proxy Internet sul computer per reindirizzare i tentativi di scaricare i programmi che possono rimuovere e genera pop-up che identificano i programmi legittimi come infezioni. Rimozione di Antivirus Live richiede che questo proxy essere rimosso e che i componenti del programma cancellato e rimosso dal registro di Windows.

istruzione

1 Riavviare il computer. Premere il tasto "F8" ripetutamente quando il BIOS del computer si avvia messa in vendita l'hardware collegato al computer fino a quando appare la schermata "Opzioni di avvio avanzate". Selezionare l'opzione "Modalità provvisoria con rete" per avviare il computer in modalità provvisoria.

2 Avviare Internet Explorer. Aprire il menu Strumenti e selezionare la voce "Opzioni Internet". Fare clic sulla scheda "Connessioni" e fare clic sul pulsante "Impostazioni LAN". Quando vengono visualizzate le impostazioni LAN, deselezionare la casella "Utilizza un server proxy per le connessioni LAN" e cliccare su "OK". Chiudere la finestra Opzioni Internet e Internet Explorer.

3 Pulsante destro del mouse sulla barra delle applicazioni e selezionare l'opzione "Task Manager" dal menu contestuale. Scorrere la lista "Processi" nel Task Manager e individuare la voce che contiene "sysguard.exe" nel suo nome, tipicamente con lettere casuali prima di esso. Fare clic sul processo per selezionarlo e cliccare sul pulsante "Termina processo"; confermare che si desidera effettuare questa operazione quando richiesto.

4 Avviare l'editor del Registro di Windows selezionando il comando "Esegui" dal menu Start e digitare "regedit" nella finestra "Esegui". Aprire la lista "HKEY_CURRENT_USER" nell'editor e quindi espandere l'elenco "Software".

5 Fare clic con il listing "avscan" nella lista "Software" e selezionare "Elimina" dal menu contestuale; confermare questa azione quando viene richiesto di farlo.

6 Scorrere verso il basso ed espandere l'elenco "Microsoft", quindi individuare "Internet Explorer". Espanderla e individuare la voce "Download" per visualizzarne il contenuto. Fare clic sulla riga che legge "RunInvalidSignatures" = "1." Fate click destro e selezionare l'opzione "Elimina", confermando la cancellazione quando richiesto.

7 Individuare "Windows" nella lista "Microsoft" e espanderlo e quindi espandere "Current Version". Nella voce "Impostazioni Internet", eliminare "ProxyOverride" = "" e "ProxyServer" = "http = 127.0.0.1:. 5555" Espandere l'elenco "politiche" ed eliminare "LowRiskFileTypes" = ".exe" nella categoria "Associazioni" e "SaveZoneInformation" = "1" in "Allegati". Individuare la voce "Esegui" ed eliminare la chiave di registro che si compone di lettere casuali simili a quelli inclusi nel nome del processo si è conclusa in precedenza.

8 Aprire la categoria "HKEY_LOCAL_MACHINE" in l'editor di registro. Espandere "software", quindi individuare "Microsoft" e espanderlo pure. Espandere "Windows" e "Current Version", e quindi individuare la lista "Esegui", eliminando la voce che contiene caratteri casuali come avete fatto in precedenza in HKEY_CURRENT_USER. Chiudere l'editor una volta completata questa soppressione.

9 Avviare una finestra del prompt dei comandi digitando "cmd" nella finestra "Esegui". Digitare "cd c: \" senza le virgolette e premere "Invio" per cambiare la directory per il vostro C principale: unità. Digitare "cd di Windows" per accedere alla cartella di Windows, quindi "cd system32" per accedere alla sottocartella System32. Digita "regsvr32 / u iehelper.dll" per rimuovere il componente dal vivo finale attiva Antivirus dalla memoria.

10 Avviare Esplora risorse selezionando la voce "Computer" nel menu Start. Selezionare "Computer" nella struttura di file sul pannello di sinistra della finestra di Explorer, quindi fare clic sul pannello di ricerca nell'angolo in alto a destra della finestra. Tipo "sysguard.exe" e premere il tasto "Enter", in attesa mentre Explorer cerca il vostro computer il file; quando un nome di file simile al processo è stato interrotto in precedenza appare, eliminarlo. Ripetere questa operazione con "iehelper.dll" per eliminarlo pure.

11 Espandere la cartella "Utenti" nella struttura di cartelle Explorer. Espandere "Impostazioni locali" e "Dati applicazioni", e quindi individuare una cartella denominata con caratteri casuali. Eliminare il contenuto e la cartella stessa.

12 Riavviare il computer, consentendo di avviare normalmente.