该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击，而相继被植入病毒。

一、使用瑞星杀毒软件清除
由于现在海底光缆中断，很多国外杀毒软件难以升级，瑞星杀毒软件免费为用户提供三个月服务，任何用户均可登陆：http://www.rising.com.cn/free/index.htm 免费下载并使用。

免费版本的瑞星杀毒软件与正式版本功能没有区别，安装时不需要输入序列号即可使用。

安装后，请立即点击“升级”按钮，升级杀毒软件到最新版本，进行全盘杀毒。

二、使用专杀工具清除

针对该病毒，瑞星已经推出了专杀工具。没有安装杀毒软件的用户可登陆瑞星网站http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml免费下载使用。

    专杀工具采用瑞星独创的未知病毒查杀技术，可有效清除“熊猫烧香”病毒及其未知变种。

三、手工清除

1、 清除内存中的病毒

    i. 由于该病毒会禁止“任务管理器”运行，可以使用第三方的进程管理工具，如Procview等结束病毒的进程。

    ii. 在进程列表中找到“spoclsv.exe”项，单击鼠标右键，选择“结束进程”。

    iii. 对于WindowsXP系统，可以直接点击“开始”-〉“运行”，输入“ntsd -c q -pn spoclsv.exe”结束病毒的进程。

2、修复注册表项目

    i. 运行regedit.exe，打开注册表编辑器。

    ii. 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL一项，将CheckedValue改成1。

    iii. 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，将svcshare的项目删除。

3、删除病毒文件

    i. 打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

    ii. 在硬盘的各个分区上点击鼠标右键，选择“打开”，切忌直接双击。

iii. 删除根目录下的“setup.exe”（图标为“熊猫烧香”）和“autorun.inf”文件。

    iv. 进入系统目录下的drivers目录，默认为C:\windows\system32\drivers，将其下的spoclsv.exe文件删除。

    v. 重新启动计算机，检查这几个文件是否存在，如果不存在，则病毒已被清除干净。

4、恢复被病毒修改的网页文件

    搜索计算机上所有的网页文件，找到“<iframe src="http//www.ctv1**.com/wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>”，将其删除。不同的变种加入的网址有所不同，建议采用杀毒软件进行清除操作。

5、修复被病毒感染的文件

    该病毒的一些变种会感染EXE可执行文件，因此建议使用杀毒软件或专杀工具清除该病毒。