如何手动删除AntiVirus Live恶意软件
作者:
Randy Alexander
创建日期:
25 四月 2021
更新日期:
1 七月 2024
内容
是一个Wiki,这意味着许多文章都是由多位作者撰写的。为了创建本文,志愿者作者参与了编辑和改进。AntiVirus Live是一个小型恶意程序,它会完全转移您对计算机和Web浏览器的使用,从而阻止您浏览Internet并错误地报告病毒感染。它具有自我保护功能,可以防止您通过常规方法或使用其他防病毒软件将其删除。您将必须袖手旁观以检查Windows注册表并清除系统。请按照以下说明学习操作方法。
阶段
-
通过网络以安全模式启动计算机。 为此,请重新启动计算机并点击F8键,直到出现高级启动菜单。然后选择带有网络的安全模式。如果Windows加载时未显示此菜单,则您没有及时按F8键。然后,您必须重复该操作。 -
重新配置您的局域网设置。 Antivirus Live会劫持您的LAN设置,以阻止您正确连接到Internet。要下载所需的工具,您可能需要首先调整这些设置。在此步骤中所做的更改不是永久性的,因为AntiVirus Live会将设置重置为下一次加载。- 打开Internet Explorer,然后单击“工具”菜单。从菜单中选择“ Internet选项”。
- 选择连接选项卡。
- 点击按钮 局域网设置.
- 取消选中该框 对局域网使用代理服务器。按确定。当您打开Internet浏览器时,这将防止AntiVirus Live将您重定向到另一个位置。
- 打开Internet Explorer,然后单击“工具”菜单。从菜单中选择“ Internet选项”。
-
从Microsoft TechNet网站下载Process Explorer。 将procexp.exe重命名为explorer.com,然后再将其保存到计算机。这样,您就可以在没有AntiVirus Live干扰的情况下启动它。 -
使用进程资源管理器关闭AntiVirus Live程序。 它称为“ sysguard.exe”,在“ sysguard”之前带有随机字符。例如,可以将其命名为“ xjgvsysguard.exe”。 -
删除应用程序文件夹。 转到%UserProfile% Local Settings Application Data “(对于Vista / Windows 7 / Windows8-%UserProfile% Appdata local )”删除以下文件夹:。每个系统的字符都不同。如果打开目录,则应该看到sysguard应用程序。您必须删除此文件夹。 - 从AntiVirus Live删除注册表项。 通过单击开始并搜索来打开Windows注册表编辑器 注册表编辑器。删除以下注册表值。删除注册表项时请务必小心,因为如果删除错误的项,将导致计算机故障。
- HKEY_CURRENT_USER 程序 avscan
- HKEY_CURRENT_USER 程序 Microsoft Internet Explorer 下载“ RunInvalidSignatures” =“ 1”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion Internet设置“ ProxyOverride” =“”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion Internet设置“ ProxyServer” =“ http = 127.0.0,1:5555”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion 策略关联“ LowRiskFileTypes” =“ .exe”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion 策略附件“ SaveZoneInformation” =“ 1”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion 启动«»
- HKEY_LOCAL_MACHINE 程序 Microsoft Windows CurrentVersion 启动«»
- HKEY_CURRENT_USER 程序 avscan
-
重新启动计算机。 让它正常启动。从现在开始,AntiVirus Live将不再加载并劫持浏览器的使用。 -
挑战您的银行手续费支付方式。 如果您一直是花钱购买AntiVirus Live的骗局的受害者,请与您的银行联系并提出争议以追回您支付给该公司的费用。通知银行您已被骗。