熊貓燒香電腦病毒清除方法介紹

　　操作前強烈建議先做一個乾淨的系統做好會不要進行任何多餘操作，按照我說的一步一步的來!下面由小編給你做出詳細的!希望對你有幫助!

　　：

　　1.下載專殺工具，掃描一遍，注意，必須這兩個都掃一遍，因為網上的專殺太多，原理不盡相同，這兩個配合使用基本可以保證病毒全部清除，被病毒感染的EXE檔案也會被複原

　　2.開始→搜尋→檔案或資料夾→搜尋硬碟上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx字尾的檔案,全部刪除掉。如果清不掉的就用命令列清除，開始→執行→CMD→輸入del x:*.htm /f/s/q/a 這裡的X指的是你的碟符，你有幾個盤就清除幾次，fsqa指的是無條件刪除碟符下所有屬性的該字尾檔案，包括了隱含檔案，和系統檔案。刪除完htm檔案後，依次再刪除html,php,asp,aspx。

　　***注意：如果你的資料包含這些字尾的檔案，那你就不能簡單的做批刪除操作了，最好的辦法是你去下載一個dreamwaver，然後把每個檔案原始碼的末尾部分被修改的部分改回，這裡不多說，去擺渡一下就知道!這了採用的批刪除操作是針對一般使用者而言，而且這樣做並不會導致你收藏的網頁丟失***

　　3.右鍵開啟你的D盤，找到System Volume Information，***如果找不到，說明你的隱含檔案是不顯示的，那找到登錄檔的這個位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

　　"CheckedValue"= 改為00000001即可。***進去，手動刪除除change.log外的所有檔案。然後依次對其他盤進行操作。***因為這個位置的病毒會在重啟後再生，而很多專殺又無法機械的清除該位置的病毒，所以這個步驟非常重要。***

　　4.如果你還沒有做新系統，那麼現在需要修改登錄檔的啟動項HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右邊的鍵全部刪除。

　　5.這個步驟不是很重要，也可以不做。再次利用批刪除功能清除各個分割槽殘留檔案desktop_.ini。如果你感覺看到他就心煩那還是清除掉的好。Del x:*.desktop_.ini /f/s/q/a 。大功告成!

　　操作的過程中，不要直接雙擊任何分割槽，不要執行除專殺外任何EXE，RAR檔案，還有最還看完帖子斷開網再操作。熊貓其實也沒有網上傳的那麼神，它相當於幾個病毒的合體而已，只要操作的時候細心就一定可以徹底告別這個病毒。就如果還有什麼問題可以Q我，Q 77456852。

　　補充：

　　1.對於ghost鏡象被刪除的朋友，建議你使用一下easyrecovery恢復一下你的鏡象檔案，前提是你對儲存*.gho的分割槽未進行大規模的寫操作，如果這樣你就試一下這個恢復軟體，效果不錯。

　　2.有朋友反映他的工作管理員登錄檔已經打不開，對於這些朋友我建議你先做個乾淨系統再來防毒，如果不重做系統操作起來難度是很大的，而且中過熊貓燒香的系統會被開啟許多後門，這些後門會使你不斷中新病毒，即使不重做系統殺完毒你的系統也已經是千瘡百孔了。

　　3.還有不少朋友嫌防毒麻煩，而且殺不乾淨一不小心又會復發，我已經研究了該病毒以及常見變種的原理，我爭取儘快編寫一個清除該病毒的批處理指令碼，如果你嫌麻煩不妨可以先等一下。