教你手動清除“熊貓燒香”以及變種

  操作前強烈建議先做一個干淨的系統（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），，做好會不要進行任何多余操作，按照我說的一步一步的來!

1.下載專殺工具，掃描一遍，注意，必須這兩個都掃一遍，因為網上的專殺太多，原理不盡相同，這兩個配合使用基本可以保證病毒全部清除，被病毒感染的EXE文件也會被復原

2.開始→搜索→文件或文件夾→搜索硬盤上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx後綴的文件,全部刪除掉。如果清不掉的就用命令行清除，開始→運行→CMD→輸入del x:*.htm /f/s/q/a 這裡的X指的是你的盤符，你有幾個盤就清除幾次，fsqa指的是無條件刪除盤符下所有屬性的該後綴文件，包括了隱含文件，和系統文件。刪除完htm文件後，依次再刪除html,php,asp,aspx。

(注意：如果你的資料包含這些後綴的文件，那你就不能簡單的做批刪除操作了，最好的辦法是你去下載一個dreamwaver，然後把每個文件源碼的末尾部分被修改的部分改回，這裡不多說，去擺渡一下就知道!這了采用的批刪除操作是針對一般用戶而言，而且這樣做並不會導致你收藏的網頁丟失)

3.右鍵打開你的D盤，找到System Volume Information，(如果找不到，說明你的隱含文件是不顯示的，那找到注冊表的這個位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000，把最後的00000000 改為00000001即可。)進去，手動刪除除change.log外的所有文件。然後依次對其他盤進行操作。(因為這個位置的病毒會在重啟後再生，而很多專殺又無法機械的清除該位置的病毒，所以這個步驟非常重要。)

4.如果你還沒有做新系統，那麼現在需要修改注冊表的啟動項HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右邊的鍵全部刪除。

5.這個步驟不是很重要，也可以不做。再次利用批刪除功能清除各個分區殘留文件desktop_.ini。如果你感覺看到他就心煩那還是清除掉的好。Del x:*.desktop_.ini /f/s/q/a 。大功告成!

操作的過程中，不要直接雙擊任何分區，不要運行除專殺外任何EXE，RAR文件，還有最還看完帖子斷開網再操作。熊貓其實也沒有網上傳的那麼神，它相當於幾個病毒的合體而已，只要操作的時候細心就一定可以徹底告別這個病毒。就如果還有什麼問題可以Q我，Q 77456852。

補充：

1.對於ghost鏡象被刪除的朋友，建議你使用一下easyrecovery恢復一下你的鏡象文件，前提是你對儲存*.gho的分區未進行大規模的寫操作，如果這樣你就試一下這個恢復軟件，效果不錯。

2.有朋友反映他的任務管理器注冊表已經打不開，對於這些朋友我建議你先做個干淨系統再來殺毒，如果不重做系統操作起來難度是很大的，而且中過熊貓燒香的系統會被打開許多後門，這些後門會使你不斷中新病毒，即使不重做系統殺完毒你的系統也已經是千瘡百孔了。

3.還有不少朋友嫌殺毒麻煩，而且殺不干淨一不小心又會復發，我已經研究了該病毒以及常見變種的原理，我爭取盡快編寫一個清除該病毒的批處理腳本，如果你嫌麻煩不妨可以先等一下。：) 教你手動清除“熊貓燒香”以及變種.