最近一个叫做“熊猫烧香”的病毒非常猖獗，学校已经有好几位老师都已经中招了，而且从他的一些资料上来看，它不仅对中毒的机器破坏极大，而且还会自动搜索局域网中的一些简单密码的机器进行传播，所以，这里介绍一下手动清除“熊猫烧香”病毒的步骤。

症状：机器运行速度变慢；cpu的利用率经常达到100%；一些可执行文件和程序无法正常运行，且图标都变成了“熊猫烧香”的图标……

解决方法：

1、断开网络

2、结束spoclsv.exe进程
      *如果能够打开任务管理器（在任务栏上右击，选择任务管理器），找到spoclsv.exe或者spolsv.exe，结束掉
      *如果不能打开任务管理器，就麻烦一些了：执行：开始-运行，输入：cmd，回车，输入tasklist，回车，找到上面说的两个进程，找到相应的PID那一列，记下他的PID值，然后输入taskkill+空格+刚才找到的PID值，回车。

3、删除病毒文件

    找到“C:\windows\system32\drives\spolsv.exe或者spoclsv.exe”，删除。

4、清除c盘之外的病毒（关键步骤）

     这个步骤也就是为什么有的老师中毒以后即使重装系统也没有用的原因了，只要你通过双击盘符打开某个盘，病毒又重新自动运行了。

   废话少说：右击（一定不要双击，否则前功尽弃，你就再从头做一遍吧）盘符，选择“打开”，找到“autorun.inf”和“setup.exe”（有的可能还有copy.exe），删除掉。

   如果看不到这几个文件，请通过菜单“工具”-“文件夹选项”-“查看”，在那里面把“显示系统文件夹的内容”打钩，“隐藏受保护的操作系统文件”的钩去掉，选中“显示所有文件和文件夹”，确定。再找到上述的几个文件。

   如果这样还没有看到这些隐藏文件，请点击“开始”-“运行”，输入：regedit，依次打开下面的项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
在右边找到"CheckedValue“这一项，右键，选择删除，把它删掉，然后在相同位置右键，选择“新建”-“dword值”，输入CheckedValue(事实上就是刚才删掉的，但是必须重新建立)，然后修改他的值为1.OK，这样再重新执行第4步，把那几个文件找到，删除。

注意，上述步骤对每个盘符都要执行一遍，确定所有盘都没有那几个文件才可以。

5、删除病毒创建的启动项：

点击“开始”-“运行”，输入：regedit，依次打开下面的项[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
找到"svcshare=……spoclsv.exe"这项，删除掉。如果没有请跳过这一步。

6、重新上网，下载专杀工具。http://www.7752.com/20061212/7752com/PandaKiller.rar，进行再一次杀毒。

OK，如果正确操作，应该是没什么问题了，如果还没有搞定，请直接拨“110”找警察叔叔帮忙！