我的电脑中了熊猫烧香病毒!!!救命啊!!!帮帮我吧!!!

手工杀毒

先申明：如果连了局域网，劝你全网杀毒。不然的化熊猫很可能卷土重来哦~~~
另此方法也不一定能百分之百行~~~

1、断开网络

2、结束spoclsv.exe进程
*如果能够打开任务管理器（在任务栏上右击，选择任务管理器），找到spoclsv.exe或者spolsv.exe，结束掉
*如果不能打开任务管理器，就麻烦一些了：执行：开始-运行，输入：cmd，回车，输入tasklist，回车，找到上面说的两个进程，找到相应的PID那一列，记下他的PID值，然后输入taskkill+空格+刚才找到的PID值，回车。

3、删除病毒文件

找到“C:\windows\system32\drives\spolsv.exe或者spoclsv.exe”，删除。

4、清除c盘之外的病毒（关键步骤）

这个步骤也就是为什么有的老是中毒以后即使重装系统也没有用的原因了，只要你通过双击盘符打开某个盘，病毒又重新自动运行了。

废话少说：右击（一定不要双击，否则前功尽弃，你就再从头做一遍吧）盘符，选择“打开”，找到“autorun.inf”和“setup.exe”（有的可能还有copy.exe），删除掉。

如果看不到这几个文件，请通过菜单“工具”-“文件夹选项”-“查看”，在那里面把“显示系统文件夹的内容”打钩，“隐藏受保护的操作系统文件”的钩去掉，选中“显示所有文件和文件夹”，确定。再找到上述的几个文件。

如果这样还没有看到这些隐藏文件，请点击“开始”-“运行”，输入：regedit，依次打开下面的项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
在右边找到"CheckedValue“这一项，右键，选择删除，把它删掉，然后在相同位置右键，选择“新建”-“dword值”，输入CheckedValue(事实上就是刚才删掉的，但是必须重新建立)，然后修改他的值为1.OK，这样再重新执行第4步，把那几个文件找到，删除。

注意，上述步骤对每个盘符都要执行一遍，确定所有盘都没有那几个文件才可以。

5、删除病毒创建的启动项：

点击“开始”-“运行”，输入：regedit，依次打开下面的项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
找到"svcshare=……spoclsv.exe"这项，删除掉。如果没有请跳过这一步。

6、重新上网，下载专杀工具。http://www.7752.com/20061212/7752com/PandaKiller.rar，进行再一次杀毒。能提供此工具的杀软有金山，瑞星，安博士！

7. 修复，重装或升级反病毒软件，如果还没有的化赶快下载一个！

8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件。

OK，如果正确操作，应该是没什么问题了，如果还没有搞定，请直接拨“110”找警察叔叔帮忙！

熊猫烧香病毒专杀绿色合集 01.15┊集合大量熊猫烧香专杀┊简体中文绿色特别版
http://www.greendown.cn/soft/5138.html

最近网络上比较流行的病毒之一:熊猫烧香. 给我们的日常电脑操作带来了很多不便.现给大家提供它的一般查杀方法:
1. 断开网络

2. 结束病毒进程
%System%\**Jacks.exe

3. 删除病毒文件：
%System%\**Jacks.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\autorun.inf
X:\setup.exe

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"*（我骂人我悔过）*Jacks"="%System%\**Jacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\**Jacks.exe"
6. 修复或重新安装反病毒软件

7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件
中毒文件的恢复

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放**Jacks.exe的这个文件,(注册表里要清除干净)

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

在其它规则上右键选择-新散列规则=打开新散列规则窗口

在文件散列上点击浏览找到-%SYSTEM%下面释放*（我骂人我悔过）*Jacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

重启后可以双击运行已经被熊猫感染的程序-运行程序后该**Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)

双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把**Jacks.exe在注册表里的启动项删除即可!

熊猫烧香变种 spoclsv.exe 解决方案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件：
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项：

[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

“熊猫烧香”（武汉男生）病毒专杀工具:http://tool.duba.net/zhuansha/253.shtml
支持熊猫烧香所有变种的查杀，请重启系统到带网络连接的安全模式下使用专杀工具查杀。
如果已经中毒，直接运行专杀工具也会失败，病毒会阻止专杀工具启动，请重启系统时，按F8，选择安全模式，再运行专杀工具处理。

“熊猫烧香”，又称“武汉男生”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

杀毒完之前打开盘，都用右键，按打开
第1步先重装系统（把需要的文件拷到其他盘）
第2步装好后，把起他盘的东西复制到C盘下，然后格式化其他盘
最后再拿杀毒软件杀你的文件的毒

大家要才是真的要....
白天中一种不瞌睡
晚上中一种睡得香..
每个月总有几天要有人中...
熊猫山泉有点“甜”
他中我也中
中什么是什么...
不中寻常毒...
just 中 it
天天在网上泡风吹日晒的
中了熊猫
嗨！还真对的起咱这张脸..
熊猫明天见..
熊猫呀天天见（我是不是想挨砖头..）
给熊猫的建议：让大家过个好年吧...
我是不会忘记你 的 好 ..
不要让大家骂你了
基点徳吧...
谢谢