闲话一下，晚上无意间上了论坛，想到前段时间处理“熊猫烧香”的一些小方法，于是就贴在了论坛上，标题为“熊猫烧香”速灭法，贴后发现思路因书写显得较不完整，而后又贴了一个重理后的速灭法，结果前一个被锁贴，后一个整理好的被删贴了，想想还是好好的整理一下，和大家共享一下吧。
我一直喜欢简单的方法，因为通常技术人员都是喜欢偷懒，当然我不是指所有的技术人员，主要是说自己，其实相对越简单就必须越有效，这才是像我这样的懒人喜欢做的事，要的就是简单方便而且实用。不闲话了，直接主题了。
首先声明这个新贴不针对任何人及任何产品，再者我们不是瑞星公司的人，只是一个懒人喜欢简单的小方法，在我个人的角度上我称之为补丁。
就大家遇到的“熊猫烧香”的众多问题中，我说一下我遇到的，公司有N个客户出现了相类似的问题，在我去年遇到“威金”时，无意间发现他们那种病毒有个不良习惯，喜欢把自己的一部分隐藏起来，无事之间小小的研究了一下，我的QQ空间中我也曾写过简单的清理法方法，如果大家愿意和我交流，可以联系我的QQ：9255503，大家可以加我，不要我加你们了，我的QQ己经满了，业余时我们可以相互的交流一下技术。
在前段时间，我们终于遇上了“熊猫烧香”这个可爱的小熊猫，首先发现它的不是我，而是我们公司的技术员小黄，使用两种正版杀毒软件杀了毒后，再次扫描后没有发现病毒，但仍旧发现系统有问题，而且双击盘符无法打开盘符，而点右键打开却可以打开，于是仍兼了公司技术部主管的我不能不研究一下，在下意识的情况下，我用了当时查找“威金”的简单方法，显示了D盘下的所有文件，在此说明，不要使用IE的文件夹选项显示，那样仍旧是不显示的，我也试过了，在事后我在网上的一个贴子上看到了。注册表部分被修改，再怎么样也不显示的。
于是我按我前述贴子上的说的，进入了XP的DOS方式，转入了D盘，DIR/AH，发现原来客户的机子上还有一个SETUP.EXE这样一个文件（没见过），于是转入各个盘看一下根目录，都有，想想有意思，就更改了文件属性，因为它们在XP中无法显示，更改属性后在盘符点右键，点打开，我看到了一个可爱的图标，这里我才发现为什么公司小黄使用了杀毒软件后仍旧无法查到，然后小黄格式化C盘，重装系统仍旧发现会这样的问题。于是公司技术部采用了我这个最简单的方法对这样的情况进行辅助查杀此类病毒。
几个重点先说明：
1、大家一定要把杀毒软件升级到最新的版本，我个人发现这个病毒并不感染瑞星杀毒软件，充其量只是把瑞星的进程小小的踢出内存或是不启动（表面上看）。
2、杀毒软件在整个清除过程中有着不小的作用，大家不要忽视了杀毒软件的作用。
3、因为是手工操作，大家要小心操作，不要添油加醋，不然丢了东西不要怪我哦！！！
好了，分点说明：
一、查找是不是感染了这个病毒（仅针对有此表现的版本，其它的没试过，毕竟我不是这个病毒的开发人员，也没有特别详细的分析过这个病毒）
方法：在XP中的运行菜单入键入cmd,然后鼠标点示运行，桌面上会出现一个黑底的MSDOS运行窗口，此时的路径一般都是在C盘上，请键入D：,然后回车（为了改变盘符路径），再键入CD\,然后回车（确保在当前盘符的根目录下），键入DIR/AH，然后回车，此时黑底的运行窗口中会显示一些文件列表，请大家仔细看一下，有没有autorun.inf和setup.exe,如果有表明，你肯定是有中“熊猫烧香”，如果只有autorun.inf和sxs.exe,说明你中了另一种病毒，不过也可以用下次的清理方法做一些清理，但有些指令可以不用的，大家自己可以研究。
二、辅助清理方法：
在XP中的运行菜单入键入cmd,然后鼠标点示运行，桌面上会出现一个黑底的MSDOS运行窗口，此时的路径一般都是在C盘上，-》请键入D：,然后回车（为了改变盘符路径），再键入CD\,然后回车（确保在当前盘符的根目录下），键入attrib -s -h -r autorun.inf,(注意参数间有空格)，回车(注意前面参数间有空格)，键入attrib -s -h -r setup.exe,回车(注意参数间有空格)，键入del autorun.inf,回车(注意参数间有空格)，键入del setup.exe,回车(注意参数间有空格)。根据你的分区来定做几次，如果你有四个分区就做四次，方法按箭后的步骤相同，仅是在开始的改变盘符路径上有些不同，把D：中的D改成相应的盘符即可，其它相同。最后键入EXIT，回车（退出DOS方式回到XP桌面），注意刚才的步骤做完后，不要双击我的电脑中的盘符，先启动一下你的杀毒软件全盘查杀一次，当然杀毒软件的病毒库一定要升到最新，以免查杀不了。杀过毒后，麻烦你重新启动系统一下，然后再杀一次毒。这样比较保险。
三、注意事项，
1）如果你在第一步查找“熊猫烧香”时看到盘符下有一个sxs.exe时，麻烦清除时加一个步骤，键入attrib -s -h -r sxs.exe,回车(注意参数间有空格)，键入del sxs.exe,回车(注意参数间有空格)，因为sxs.exe也是一种病毒文件，一道清掉比较安全，
2）这里看到的autorun.inf是引诱你双击盘符后运行setup.exe这个病毒文件的，不是有用的文件，不是正常的一个autorun.inf文件，没有用处，删掉比较好。
3）这里看到setup.exe是带有病毒的文件，本身并没有任何作用，说起来就是一病毒体，我想没有理由不删除吧。
4）这里看到sxs.exe是带有病毒的文件，本身并没有任何作用，说起来就是一病毒体，我想没有理由不删除吧。
5)当你DIR/AH时发现只有autorun.inf时，你看清了文件的内容再删，不要把有用的autorun.inf删掉了，如果没有autorun.inf,只有sxs.exe那可以清，只有setup.exe大家看清了再动手。
懒人写不动了，就到这里吧。

无聊的家伙...想靠一个CMD搞死熊猫..做梦吧你..不说别的病毒添加的启动项怎么删  大侠请教..

写的好乱，看的晕死，这个文章如果在别处也发表了不知道要害死多少人

哈哈。。楼主是否系统重装之后的扫尾部分？？
现在的病毒都是服务与驱动相结合了！

菜贴

米有空看～～
瑞星监控开着不就好了么

没有任何价值 误导老百姓

熊猫是 感染型的 玩意 就用 CMD  命令搞定 你也太小看熊猫了吧

微笑一下

引用:

【鸟儿天上飞的贴子】无聊的家伙...想靠一个CMD搞死熊猫..做梦吧你..不说别的病毒添加的启动项怎么删  大侠请教.. ………………

这位朋友其实也不能这样妄下断言。CMD也可以清除熊猫只是稍微复杂些在恢复感染文件的时候难度高些如果不计较感染文件要清除熊猫还是可以的。