syslive.exe

也就是所谓初一5的朱添成病毒，初期大约是qvm12.exe;qvm13.exe,然后点开Qvm12.exe的时候那个就被删除了，点Qvm13.exe就变成了Qvm14.exe，然后再点就是syslive.exe,还多了个autorun.inf。

病毒解释

syslive.exe是一种木马的宿主文件,陪她的一定还有一个AUTORUN.INF的文件（u盘自动播放）！

不知道你用的什么杀毒软件，如果是360、瑞星一类的建议你先换为国外杀软如卡巴、BitDefender、avast等，升到最新病毒库杀毒，再用360的木马专杀杀一次。如果还没有杀掉的话，进入安全模式再试一次。

病毒造成的影响

首先有可能在桌面上创建了个Intennet Exploler，然后接下是小网站，一点计算机肯定完蛋。而且删不了，一删就是说有什么程序使用她，就是不给删。

PS:TMD这病毒也够觉绝的 映像劫持了那么多 郁闷的是360粉碎工具没被加进去 写这个的人也够缺德的 比上兴 鸽子还难搞。

杀毒方法

1、关闭病毒进程

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

2、恢复注册表（有的系统可能病毒没有修改注册表，检验办法是，如果您的系统能看到隐藏文件那么这步可以省略，建议大家都看一下）

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

SVOHOST.exe 或 sxs.exe

下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\\\\WINDOWS\\system32\\SVOHOST.exe 的

（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

3、删除病毒体文件（第一种方法）

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。然后进入“C:\\WINDOWS\\sysetm32”将SVOHOST.exe此病毒体文件删除即可。

此方法本人已试过，行得通

5、删除病毒体文件（第二种方法）

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

最彻底的删除办法是：单击开始--运行--cmd 确定后在dos状态下写如下命令

(一般系统盘跟目录下可能没有病毒体文件，但是其他盘应该都存在)

attrib -h -r -s c:\\sxs.exe

del c:\\sxs.exe

attrib -h -s -r c:\\autorun.inf

del c:\\autorun.inf

attrib -h -r -s d:\\sxs.exe

del d:\\sxs.exe

attrib -h -s -r d:\\autorun.inf

del d:\\autorun.inf

如果大家还有其他的盘符可以参考我上面的写一下就可以，如果有E盘，那就是

attrib -h -r -s e:\\sxs.exe

del e:\\sxs.exe

attrib -h -s -r e:\\autorun.inf

del e:\\autorun.inf