下午在群里得知考试成绩下来了，上网一查我全过，哈哈，一个字爽，真是给我来了一个开门红啊，好兆头，一定要记录一下～晚上猫扑的时候，听说“熊猫烧香”已经停止更新了，管他真假反正是给大家带来了不少麻烦，唉，为了杀个毒一早上都没干过活，那气氛的啊。。。。

在猫扑里逛着逛着发现 汤唯当众人面给李安拉拉链　怎么样光看字是不是有点想歪了，哈哈我也是啊，标题起的就是好，我都点击了一下，啥也没看到噢。。。瞎逛了一会就不看了，没心情～

唉这几天有点累了，没心情记录一些东西，看情形吧，过几天再更新～

今天老婆的机子也中熊猫烧香了，就是因为一个不小心，U盘刚插上就点击，这样不中才怪了，本来以为三两下可以搞定，没想到，搞了一下午时间，唉，总结一下，给大家提供手工杀步骤：
在网上发现《四招彻底防御所有感染EXE文件的病毒》和防范熊猫烧香2000,XP的补丁提供给大家

四招彻底防御所有感染EXE文件的病毒

xp熊猫烧香安全补订

2000熊猫烧香安全补订

熊猫烧香变种spoclsv.exe查杀
1. 断开网络（必须断开）
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件：
c:\windows\system32\drivers\spoclsv.exe
注意：打开所有本地磁盘都要右键打开，以免再次中毒，重头再来！
4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
如果你不会的话，就下载下面的压缩包，里面自带了显示所有文件和文件夹的注册表文件
5. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf
6. 删除病毒创建的启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
7. 使用专杀工具进行全盘扫描，清除恢复被感染的exe文件

本日记包含有下载文件，请点击下面连接下载

这个文件只能在登入之后下载。请先 注册 或 登入

下载的压缩包中包括多种“熊猫烧香病毒”专杀工具。

病毒名称：Worm.WhBoy.h
病毒中文名：熊猫烧香(武汉男生)
病毒类型：蠕虫
危险级别：★★★★★
影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具：金山专杀工具 PP.scr" target="_blank" class="newsa">安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具
文章来自：http://shadu.baidu.com/sitenews/rank.jsp?id=171

病毒描述：
“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件（gho文件是一系统备份工具GHOST的备份文件），使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。该病毒将进行如下毒害：

整天熊猫~熊猫~熊猫~熊猫~熊猫烧香

第一 禁止自动播放
开始-运行-gpedit.msc-计算机配置-管理模版-系统-关闭自动播放-设置已启动-选择所有驱动器
第二 系统打全补丁和一些软件的漏洞补丁
第三 安装杀毒软件并保持升级
第四 给U盘做1个免疫,建立不可删除的autorun.inf的文件夹
第五 养成用鼠标右键打开盘符的好习惯 -_-!!!
第六 关135 139 445等常见端口
第七 IE安全级别设置中以上禁止activex控件
第八 有空分析1下熊猫是否写注册表,看创建哪个键,如果知道~把这个键提前建立好设置权限任何用户都无
第九 注意安全的地方太多了....