如何手动删除AntiVirus Live恶意软件

作者: Randy Alexander

创建日期: 25 四月 2021

更新日期: 1 七月 2024

内容

阶段

是一个Wiki，这意味着许多文章都是由多位作者撰写的。为了创建本文，志愿者作者参与了编辑和改进。

AntiVirus Live是一个小型恶意程序，它会完全转移您对计算机和Web浏览器的使用，从而阻止您浏览Internet并错误地报告病毒感染。它具有自我保护功能，可以防止您通过常规方法或使用其他防病毒软件将其删除。您将必须袖手旁观以检查Windows注册表并清除系统。请按照以下说明学习操作方法。

阶段

通过网络以安全模式启动计算机。 为此，请重新启动计算机并点击F8键，直到出现高级启动菜单。然后选择带有网络的安全模式。如果Windows加载时未显示此菜单，则您没有及时按F8键。然后，您必须重复该操作。
重新配置您的局域网设置。 Antivirus Live会劫持您的LAN设置，以阻止您正确连接到Internet。要下载所需的工具，您可能需要首先调整这些设置。在此步骤中所做的更改不是永久性的，因为AntiVirus Live会将设置重置为下一次加载。
- 打开Internet Explorer，然后单击“工具”菜单。从菜单中选择“ Internet选项”。
- 选择连接选项卡。
- 点击按钮 局域网设置.
- 取消选中该框 对局域网使用代理服务器。按确定。当您打开Internet浏览器时，这将防止AntiVirus Live将您重定向到另一个位置。
从Microsoft TechNet网站下载Process Explorer。 将procexp.exe重命名为explorer.com，然后再将其保存到计算机。这样，您就可以在没有AntiVirus Live干扰的情况下启动它。
使用进程资源管理器关闭AntiVirus Live程序。 它称为“ sysguard.exe”，在“ sysguard”之前带有随机字符。例如，可以将其命名为“ xjgvsysguard.exe”。
删除应用程序文件夹。 转到％UserProfile％ Local Settings Application Data “（对于Vista / Windows 7 / Windows8-％UserProfile％ Appdata local ）”删除以下文件夹：。每个系统的字符都不同。如果打开目录，则应该看到sysguard应用程序。您必须删除此文件夹。
从AntiVirus Live删除注册表项。 通过单击开始并搜索来打开Windows注册表编辑器 注册表编辑器。删除以下注册表值。删除注册表项时请务必小心，因为如果删除错误的项，将导致计算机故障。
- HKEY_CURRENT_USER 程序 avscan
- HKEY_CURRENT_USER 程序 Microsoft Internet Explorer 下载“ RunInvalidSignatures” =“ 1”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion Internet设置“ ProxyOverride” =“”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion Internet设置“ ProxyServer” =“ http = 127.0.0,1：5555”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion 策略关联“ LowRiskFileTypes” =“ .exe”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion 策略附件“ SaveZoneInformation” =“ 1”
- HKEY_CURRENT_USER 程序 Microsoft Windows CurrentVersion 启动«»
- HKEY_LOCAL_MACHINE 程序 Microsoft Windows CurrentVersion 启动«»
重新启动计算机。 让它正常启动。从现在开始，AntiVirus Live将不再加载并劫持浏览器的使用。
挑战您的银行手续费支付方式。 如果您一直是花钱购买AntiVirus Live的骗局的受害者，请与您的银行联系并提出争议以追回您支付给该公司的费用。通知银行您已被骗。