熊猫烧香病毒手动清除方法

  "熊猫烧香"是一个感染型的蠕虫病毒，它能感染系统中exe、com、pif、src、html、asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 -EF(J  
InH
R>,  
手动清理方法如下: ie 2X.#  
23
_<u]V  
1. 断开网络（必要） jMzHs*:  
\Y Cj/tG8  
2. 结束病毒进程 *O)_D bj  
%System%\drivers\spoclsv.exe
>|o-&dk  
lqF{Y<l  
本步骤要本着2大原则：“眼疾手快、愚公移山”，有了这2大精神，那么本步骤也就不难完成了，不过运气好的哥们儿，可能会一下搞定，运气不好的....... K.*?\)&  
MN$j{+!Q  
3. 删除病毒文件： KQJn\#>  
c:\windows\system32\drivers\spoclsv.exe `JG~%0Z?}  
e%R+IH5i  
注意：打开C盘要右键-开打，负责仁兄就要功亏一篑，重复2的步骤鸟，伤心吧！ +&4PGv53J  
+LV'E#h!Q
 
4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能： U4 m[@wF  
[Copy to clipboard]CODE: J.$<Lnt>u  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] bsuUl*l)  
kZU8s'C  
"CheckedValue"=dword:00000001 Wey-nsk  
pnxjuDN7}x  
本步骤针对病毒将显示隐藏文件禁用的情况 -102W{V/T  
0k:&7(j  
5. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件： |Mo# +{~c  
}<2F]UuR  
X:\setup.exe $\81WsL'  
X:\autorun.inf ?Ih24>:D  
~9kvC&/{[  
6. 删除病毒创建的启动项： W#u}d2mP  
"*RCV6{  
[Copy to clipboard]CODE: hX`WVVoF  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ]N!SG@X+  
"svcshare"="%System%\drivers\spoclsv.exe" >,@Fz)\:{'  
)N)ziAy}  
7. 使用专杀工具进行全盘扫描，清除恢复被感染的exe文件 (PsA[>F  
nd3]&occ  
推荐使用软件：NimayaKiller ZNOoyWYi5  
c*RZbE9k  
下载地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr yZ0;\Tr*J  
<j:3<''o  
注意：此软件必须上网更新才有用！