解决了一个病毒 syslive.exe（没验证）

解决了一个病毒 syslive.exe

　　又是有歪风病毒syslive.exe，这家伙很顽固，怎么都删不了。上网搜索了好久，终于找到手动删除的方法了。
1)结束有病毒的svchost.exe进程。任务管理器能看到svchost.exe用户名是Administrator,直接结束那个进程即可。
如果你的任务管理器看不到svchost.exe用户名：
在命令行窗口cmd中运行一下“Tasklist /svc”（win2000的命令提示符窗口中输入“tlist -s”），如果看到哪个svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符PID在任务管理器菜单【查看】【选择列】），即可在任务管理器的进程列表中找到它，结束进程。

2）删除各磁盘的syslive.exe、autorun.inf。打开磁盘千万别用双击，用搜索功能找syslive.exe时，选择搜索选项的高级选项，搜索系统文件夹，搜索隐藏文件和文件夹，搜索子文件夹。（通常在各磁盘根目录下有autorun.inf和syslive.exe两个文件，及在系统盘C:\Program Files\Common Files有syslive.exe)
3）将注册表的所有含syslive.exe的东西删掉。

这过程还学到了创建免疫Ｕ盘的方法：
比如在D盘。
MD D:\autorun.inf\autorun...\
这样就在autorun.inf建立了了autorun和autorun.两个文件夹。
如果要删除autorun.文件夹，输入：
RD D:\autorun.inf\autorun..\
假如要删除autorun..就输入：
RD D:\autorun.inf\autorun...\
要打开autorun..文件夹就输入：
START D:\autorun.inf\autorun...\

CMD 命令
CD 改变路径
CD.. 返回上级目录
MD 创建目录
RD 删除目录
START 打开目录

　　（这段不要）（1）先结束当前用户的svchost.exe,我不知道是哪个就全都结束了，结果，跑出个系统倒计时关机的窗口，这个我会弄，在运行里输入“shutdown -a”就OK了。但是任务栏也变白色了。这倒是难住了我，搜索了很久（我专门到百度空间搜索，一般都比较详细有用的），原来是主题服务（themes)被关闭了。右击“我的电脑”―管理―服务和应用程序―服务―themes 右击启动即可。然而我发现，用酷狗放音乐时放不了了，播放头不会动了，用千千静听打开说文件不存在。打开控制面板的声音和音频设备，说没有播放设备，没有音频设备。后来又搜索，解决方法：右击“我的电脑”―管理―服务和应用程序―服务―Windows Audio 右击启动。

这是一种机器狗病毒,也就是会突破还原卡。

http://hi.baidu.com/qrhui/item/b012165dcf8eb515abf6d7ff