教你手动清除最近横行的熊猫烧香病毒

　　近一段时间，一个名为“熊猫烧香”（Worm.Nimaya）的病毒在互联网上疯狂肆虐。
　　该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击，而相继被植入病毒。
清除该病毒并不是特别复杂，一些变种依靠手工的方法就可以清除。

一、手工清除
　　第一步：点击“开始→运行”，输入“ntsd -c q -pn spoclsv.exe”并确定，结束病毒的进程。
　　第二步：在注册表中寻找“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionExplorerAdvancedFolderHiddenSHOWALL”，将CheckedValue的值改成1。打开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”，将svcshare的项目删除。
　　第三步：删除硬盘各个分区根目录下的“setup.exe”和“autorun.inf”文件；删除掉C:WindowsSystem32Drivers下的spoclsv.exe文件。
　　第四步：搜索硬盘上的网页格式文件，找到其中类似“”的文字，将其删除。注意，被嵌入的代码可能是其他的网址。
　　该病毒的一些变种会感染EXE可执行文件，因此建议使用杀毒软件或专杀工具清除该病毒。

二、如何防范“熊猫烧香”病毒
　　第一，安装杀毒软件升级到最新版本，并打开实时监控程序。
　　第二，该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3.2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。
　　第三，计算机应设置复杂的密码，以防止病毒通过局域网传播。
　　第四，QQ、UC的漏洞已经被该病毒利用，请用户及时安全它们的最新补丁程序。
　　第五，关闭系统的“自动运行”功能，防止病毒通过U盘、移动硬盘等侵入用户的电脑。

小提示：使用专杀工具清除
　　针对该病毒，瑞星已经推出了专杀工具。任何人均可登录瑞星网站http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml免费下载使用。专杀工具采用瑞星独创的未知病毒查杀技术，可有效清除“熊猫烧香”病毒及其未知变种。