『毒林秘诀』如何手杀免杀的病毒，百试百灵。

1、潜意识1：永远不要尝试用Explorer（就是我们平时用的“我的电脑”）找病毒，要用就用Winrar 用Winrar在各盘符中看到，这是一个通过Autorun.Inf运行的病毒，一个Autorun.inf（引导文件）还有Syslive.exe（病毒主程序），现在清除也没用，因为病毒还在运行，先搞定进程。

2、潜意识2使用tasklist /svc 命令让假装系统的程序服务无处隐身 打开CMD，输入tasklist /svc 居然发现服务为暂缺的svchost.exe程序，必定是病毒无疑！用taskkill /pid 程序的PID /f来结束进程，没有弹错，等一会儿，没有重新运行，证明病毒并没有双进程保护。结束进程就可以先避一阵风头了。但要完全清除病毒，还得从启动项里下手。

3、潜意识3： 打开开始→运行→msconfig→确定运行系统配置实用程序→启动 这里可以看到大部分的系统自启动项，但看了一下后，发现病毒并不在此，看来病毒挺厉害的……得用一些专业武器了

4、潜意识4 判断文件是否被劫持的最好方法就是改文件名！ 正准备打开360察看启动项的时候发现龅歧仲半打不开了，打开到软件目录，把360safe.e旌忭檀挢xe改名，成功运行，有谁能做到这些呢？对！映像劫持！打开开始→运行→RegEdit→找到HEKY_LOCAL_MACHIME\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options （这个路径很难记吗？教你一个简单实用的方法：查找名为Image File的项，一点查找就找到了，再判断一下名字Image File Execution Options就绝对不会找错了）果然发现了大量的程序被劫持，都是和杀毒有关的。我们一般人是用不到这些东西的，全部删除后还可以设置一下权限，这样就更安全了。（先把病毒的SVCOHST.EXE进程关掉），启动360安全卫士扫描启动项，发现了名为SysLive的启动项，可以肯定这就是病毒了，马上清除！注册表路径：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run文件路径：C:\Program Files\Common Files\SysLive.exe 也删掉，再用Winrar把各盘符下的Autorun.inf,SysLive.exe删掉，病毒完全清除。

5、至此，一个病毒完全手杀。