"熊貓燒香"是一個(gè)感染型的蠕蟲病毒，它能感染系統(tǒng)中exe、com、pif、src、html、asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。 F}F&T  
h{CL{>d  
手動(dòng)清理方法如下: HHA<IZ#;,  
U_M$#i{_  
1. 斷開網(wǎng)絡(luò)（必要） V[RF</2T  
&q3"g*q  
2. 結(jié)束病毒進(jìn)程  DGRXd#  
%System%\drivers\spoclsv.exe VrHv)lUr  
b,5~b&<h  
本步驟要本著2大原則：“眼疾手快、愚公移山”，有了這2大精神，那么本步驟也就不難完成了，不過運(yùn)氣好的哥們兒，可能會(huì)一下搞定，運(yùn)氣不好的....... y`VyQWW  
vq0Vq(V=  
3. 刪除病毒文件： bfFeBBi  
c:\windows\system32\drivers\spoclsv.exe R_ B7EP  
7S-ys+  
注意：打開C盤要右鍵-開打，負(fù)責(zé)仁兄就要功虧一簣，重復(fù)2的步驟鳥，傷心吧！ ]s]vZ  
?Y
$JWEPJ  
4. 修改注冊表設(shè)置，恢復(fù)“顯示所有文件和文件夾”選項(xiàng)功能： Nkjza:f{  
[Copy to clipboard]CODE: #H)vK"hF  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] \9cbI3rGz  
:G [|CPm-  
"CheckedValue"=dword:00000001 /$ w%Q-p  
,`|3KE9  
本步驟針對病毒將顯示隱藏文件禁用的情況 69PE9zz  
@D.}\(  
5. 右鍵點(diǎn)擊分區(qū)盤符，點(diǎn)擊右鍵菜單中的“打開”進(jìn)入分區(qū)根目錄，刪除根目錄下的文件： Sxnpq Vbk  
&b.=M>\9Q  
X:\setup.exe v:f}XK<  
X:\autorun.inf -C;^3R[ O  
5-|:^hU9  
6. 刪除病毒創(chuàng)建的啟動(dòng)項(xiàng)： Cl5uS%g  
2L:_rR#w  
[Copy to clipboard]CODE: GOj-)i/_  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] DH[p\Wy'  
"svcshare"="%System%\drivers\spoclsv.exe" v]'ztFA  
RU'=ERYC  
7. 使用專殺工具進(jìn)行全盤掃描，清除恢復(fù)被感染的exe文件 F5LuSy+v  
viW!,QQ(S  
推薦使用軟件：NimayaKiller <5-[{Q/2z  
cL-[ZvyVX  
下載地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr bENdMH";  
|EIng0a  
注意：此軟件必須上網(wǎng)更新才有用！