今天上午发现公司电脑有一台中了，然后又发现局域网内所有共享文件，开放了可写权限的，都有熊猫图表。然后下载：超级巡警之熊猫烧香病毒专杀 V1.4，进行查杀，然后修复瑞星监控，接着用del X: desktop_.ini /q /f /s /ah  命令删除所有的desktop_.ini文件，以为全部搞定。
    但是去网上查，还感染除以下目录外的所有.exe/.scr/.pif/.com/.htm/.html/.asp/.php/.jsp/.aspx文件
windows
winnt
system32
documents and settings
system volume information
recycled
windows nt
windowsupdate
windows media player
outlook express
internet explorer
netmeeting
common files
complus applications
messenger
installshield installation information
msn
microsoft frontpage
movie maker
msn gamin zone

删除.gho

请教各位达人，怎么才可以避免复发？

转载一位朋友的帖子：

  自上星期以来，我的电脑不幸中了“熊猫烧香”的病毒，直至今天我才完全恢复系统，下面就说一下我与熊猫做斗争的五天的过程，绝对值得大家对此病毒的防治。
先声明一下，我的电脑是作服务器用的，这也就是我为何在使用了目前所推出的Worm.Nimaya.d（瑞星）； Win32.Trojan.QQRobber.nw.22835（毒霸）这两个专杀工具：瑞星专杀　；超级巡警专杀之后依然很快再次表现出再次中毒的原因。
就目前这两个查杀工具，很多人肯定有这样的感觉，杀完之后总觉的电脑还是运行速度慢，并且很容易复发。这也说是我今天要说的重点。
其实在对“熊猫烧香”病毒的认识上，还要加深认识，那就是它不仅修改注册表信息、结束一些对头的进程、禁用一系列服务、删除若干安全软件启动项信息、遍历目录，感染除以下系统目录外其它目录中的exe、com、scr、pif文件等等。有一个更可怕的是它能自动改动电脑系统内存在的*.asp;*.html,*.js等网页构成文件，在你电脑所有的这些文件的编码自动加上一段病毒指向的代码，如此的隐蔽当然是无法防治了，前面说的两个专杀工具对此也无能无力。只好手动删除了。方法是：先用专杀工具查杀
用Dreamweaver打开*.asp　　*.html　　*.js　　这些文件，在编码最后一行，我们可以看到一串病毒指向的网页链接的代码，应用查找功能进行在文件夹内的全面删除，就OK了。这是我的一点认识，希望对大家有所帮助，病毒太可恶了，让我们共同努力。


    我的电脑里放着公司的网站，和自己的作品，*.asp和*.html等文件上千个，要是也中了，那怎么办呀