中熊猫烧香病毒之后，留下的图标怎么办

1. 首先下载”超级巡警—熊猫烧香专杀工具”

2. 然后重新启动系统,在开机时按F8键,选择”安全模式”

3. 删除病毒文件.进入c:\winnt\system32\drivers下,删除spoclsv.exe文件

4. 在系统左下依次点击”开始—运行”,然后输入cmd, 回车

5. 在各个系统盘的根目录下(进入根目录的办法是输入c:(是c+冒号),如果没有在根目录,就不断输入cd..(是cd+两个点，直到到达根目录),输入以下命令

attrib –s –h autorun.inf 回车 (命令一)

attrib –s –h setup.exe 回车 (命令二)

然后依次进入d:和e:,把上面的两个命令(一,二)重复操作.

6. 进入各个盘可以看到多出了autorun.inf和setup.exe两个文件,把这些文件全部删除.

7. 然后再在系统的左下依次点击”开始—运行”,然后输入regedit,进入注册表编辑器

8. 同时按住ctrl和f键,就可以弹出一个框,输入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,找到后在右边可以发现svcshare该项,其值为%System%\drivers\spoclsv.exe,直接删除该项.

9. 然后再同时按住ctrl和f键,输入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,找到右边有个项为CheckedValue,双击该项,把0改为1即可,然后关闭注册表

10. 运行”超级巡警—熊猫烧香专杀工具”,扫描所有的盘,删除所有的感染文件.

11. 重新安装杀毒软件和天网防火墙,其他的可以不用安装(因为受影响不大)

12. 重新启动计算机,打开”任务管理器”,可以同时按住ctrl+alt+del打开.看进程里面是否有svchqst.exe,请看清楚,是svchqst.exe,而不是svchost.exe.然后结束该进程(svchqst.exe).

13. 再重新启动计算机,杀毒完毕.

这种病毒十分顽固，刚才的杀毒方法只能保证机器上面的病毒被清除，但是不能保证网页病毒被清除。在你计算机上的任何网页文件，包括以html,jsp,asp等后缀结尾的文件，都会被该病毒加上一行代码。该代码指向病毒网站，只要你一访问本机的网页，立刻又会重新中毒。解决该类问题的办法有两个，一是清除病毒后格式化非系统盘（D，E等），二是搜索以这些后缀结尾的网页文件，并用记事本打开，再把文件结尾的那个网站指向删除。具体使用哪种办法，取决于你机器上的网页文件的多寡。

恢复原有文件！
告诉你江民的专杀工具是应用程序！ 而应用程序就是熊猫烧香所攻击的对象！真不知道江民是怎么想的！瑞星和金山的专用提取工具不是应用程序！瑞星的被定义为 屏幕保护程序，金山的是 MS-DOS 批处理文件，这只是表面定义，而功能没变！
但是使用瑞星、金山都几乎不可能清除熊猫。熊猫太强了 ！
但是还剩下那些已经变成了熊猫嘴脸的 .EXE 文件，一开始不知道如何恢复。试过瑞星、江民和金山提供的熊猫烧香病毒专杀工具，但它们都只能清理上面提到的 AUTORUN.INF 和 SETUP.EXE，对于已经被寄生的 .EXE 文件无法自动恢复。后来在反间谍软件《超级巡警》里找到了一个熊猫烧香病毒专杀工具 1.6，名为 KillPanda.BAT，这个工具总算没有让人失望，经过扫描后，被寄生的 .EXE、.HTM 等类型的文件都恢复了默认图标，而且文件大小也恢复正常了，可以正常运行，总算避免了需要全部重新安装的厄运。不过所有被寄生过的文件，文件的生成时间、修改时间和访问时间就都保不住了，最后还是留下了一点“后遗症”。

千万不要去点击图标，否则还会被感染的，就算被杀毒软件查杀了，被感染的程序也用不了了，建议还是删除了吧。

删掉就好了,把中了的软件重装下吧,这样比较安全

瑞星熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/66.html

江民熊猫烧香专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html

金山熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/67.html

手动清除步骤
==========

1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe

3. 删除病毒文件：
%System%\drivers\spoclsv.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

7. 修复或重新安装反病毒软件

8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件