昨晚电脑不幸中了毒，症状为每个盘都有个熊猫图标的setup.exe和autorun.inf文件，c:\windows\system32\drivers里面有个spoclsv.exe文件。用删掉了过两三秒又自动生成。用ctrl+alt+del键打开资源管理器，刚打开就被关掉了，然后发现防火墙被关了，卡巴也打不开，想装木马清道夫也是刚启动就自动关闭了。上网查了下，这是个蠕虫病毒，会盗取帐号什么的。

“熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

这里只是介绍我的dos操作的简单快速清除的方法：

一、再任一个盘中，建立一个bat文件，内容如下：(我的电脑有6个盘c,d,e,f,g,h.故要删除这六个盘的病毒文件。这个开你电脑的情况)

attrib -h -s -r d:\autorun.inf

attrib -h -s -r d:\setup.exe

del d:\autorun.inf

del d:\setup.exe

md d:\setup.exe

attrib -h -s -r c:\autorun.inf

attrib -h -s -r c:\setup.exe

del c:\autorun.inf

del c:\setup.exe

md c:\setup.exe

attrib -h -s -r e:\autorun.inf

attrib -h -s -r e:\setup.exe

del e:\autorun.inf

del e:\setup.exe

md e:\setup.exe

attrib -h -s -r f:\autorun.inf

attrib -h -s -r f:\setup.exe

del f:\autorun.inf

del f:\setup.exe

md f:\setup.exe

attrib -h -s -r g:\autorun.inf

attrib -h -s -r g:\setup.exe

del g:\autorun.inf

del g:\setup.exe

md g:\setup.exe

attrib -h -s -r h:\autorun.inf

attrib -h -s -r h:\setup.exe

del h:\autorun.inf

del h:\setup.exe

md h:\setup.exe

del c:\windows\system32\drivers\spoclsv.exe

运行dat文件后setup.exe,autorun.inf成功删掉。

但c:\windows\system32\drivers下 的spoclsv.exe删不掉，估计是在运行当中，但直接在资源管理器关闭又行不通，管理器打不开阿。所以进行下一步，在dos下关闭再删除，下面是操作过程。丝毫没改动过的。