編者按：本文介紹了熊貓燒香病毒、熊貓燒香病毒變種的查殺方法，及熊貓燒香病毒的手動清除方案。提供了病毒進(jìn)程為spoclsv.exe和FuckJacks.exe變種的解決方案，和熊貓燒香病毒專殺工具。

　　在動手查殺熊貓燒香病毒之前，強(qiáng)烈建議先注意以下四點：

• 　　1.本文包含兩種熊貓燒香病毒變種的描述，請注意查看病毒癥狀，根據(jù)實際情況選用不同的查殺方法。
• 　　2.對于被熊貓燒香病毒感染的.exe可執(zhí)行文件，推薦先備份，再修復(fù)！
• 　　3.找回被熊貓燒香病毒刪除的ghost(.gho)文件，請使用EasyRecovery Pro。.gho文件所在分區(qū)進(jìn)行的寫操作越少，找回來的幾率越大。
• 　　4.對計算機(jī)了解不多的用戶，請在專家指導(dǎo)下清除熊貓燒香病毒。

熊貓燒香病毒變種一：病毒進(jìn)程為“spoclsv.exe”

　　這是“熊貓燒香”早期變種之一，特別之處是“殺死殺毒軟件”，最惡劣之處在于感染全盤.exe文件和刪除.gho文件（Ghost的鏡像文件）。

　　最有“靈感”的一招莫過于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代碼來調(diào)用病毒。目前所有專殺工具及殺毒軟件均不會修復(fù)此病毒行為。需要手動清除病毒添加的代碼，且一定要清除。否則訪問了有此代碼的網(wǎng)頁，又會感染。

　　其他老一點的“熊貓燒香”spoclsv變種的病毒行為比此版本少。就不再單獨(dú)列出。

　　病毒描述：

　　“武漢男生”，俗稱“熊貓燒香”，這是一個感染型的蠕蟲病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件，（.gho為GHOST的備份文件），使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

熊貓燒香病毒（非原圖）

被感染的程序（實際圖）