近一段时间，一个名为“熊猫烧香”（Worm.Nimaya）的病毒在互联网上疯狂肆虐。
该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机
上的EXE可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。同时，受感染的
计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会
在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被
该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。
目前多家著名网站已经遭到此类攻击，而相继被植入病毒。
清除该病毒并不是特别复杂，一些变种依靠手工的方法就可以清除。

一、手工清除
第一步：点击“开始→运行”，输入“ntsd -c q -pn spoclsv.exe”并确定，结束
病毒的进程。

第二步：在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL”，将CheckedValue的值改成1。打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”，
将svcshare的项目删除。

第三步：删除硬盘各个分区根目录下的“setup.exe”和“autorun.inf”文件；
删除掉C:\Windows\System32\Drivers下的spoclsv.exe文件。
第四步：搜索硬盘上的网页格式文件，找到其中类似“<iframe src="http//www.ctv163.com/wuhan/down.htm" width="0" height="0" frameborder="0">
 </iframe>”的文字，将其删除。注意，被嵌入的代码可能是其他的网址。
该病毒的一些变种会感染EXE可执行文件，因此建议使用杀毒软件或专杀工具清除该病毒。

二、如何防范“熊猫烧香”病毒
第一，安装杀毒软件升级到最新版本，并打开实时监控程序。
第二，该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3.2中的IE防漏墙功能可有效阻止
该病毒利用这些漏洞进行传播。
第三，计算机应设置复杂的密码，以防止病毒通过局域网传播。
第四，QQ、UC的漏洞已经被该病毒利用，请用户及时安全它们的最新补丁程序。
第五，关闭系统的“自动运行”功能，防止病毒通过U盘、移动硬盘等侵入用户的电脑。

小提示：使用专杀工具清除
针对该病毒，瑞星已经推出了专杀工具。任何人均可登录瑞星网站http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml免费下载
使用。专杀工具采用瑞星独创的未知病毒查杀技术，可有效清除“熊猫烧香”病毒及其未知
变种。