[责任编辑:杨江鹏]

1月15日，国内最大的计算机反病毒软件厂商江民科技继去年12月27日发布“熊猫烧香”病毒紧急警报后，再次发布该病毒警报。据江民反病毒中心监测发现，“熊猫烧香”病毒近期正在加速传播，多家IT门户以及专业网站被种植该病毒，IE浏览器存在漏洞的用户浏览网页即会“中招”。由于被种植“熊猫烧香”病毒的网站全球排名均在前300名之列，因此估计至少上百万人受此病毒威胁。

上周，江民科技发布2006年计算机病毒疫情显示，“熊猫烧香”（“威金”病毒变种）已成为2006年计算机病毒最大威胁，截止至去年12月份，已有超过50万台计算机受此病毒感染，而受害企业用户更是达到上千家。病毒疫情十分严重。

江民反病毒专家指出，“熊猫烧香”病毒主要通过互联网传播，因此用户在上网时务必不要随意点击不明链接。由于病毒已经攻破多家知名网站传播自身，因此即使在浏览正常网站时，也要开启杀毒软件的“网页监控”功能再上网。针对病毒攻击计算机弱口令以及利用微软自动播放功能等特征，专家建议电脑用户给计算机加上复杂一些的登陆密码，并暂时关闭微软“自动播放”功能。

为了有效遏制病毒的进一步传播，目前江民科技已经采取了三大应急措施，用户只需登陆江民反病毒资讯网或致电咨询热线，即可获得技术帮助，及时解除病毒威胁。

第一：江民科技发布免费“熊猫烧香”病毒专杀工具并及时更新，可有效清除“熊猫烧香”病毒并修复被感染文件，怀疑感染病毒的用户可以使用该专杀工具对电脑进行全盘扫描。专杀工具下载地址：http://www.jiangmin.com/download/VikingKiller.exe

第二：针对没有安装杀毒软件的用户提供免费30天的KV2007下载版，用户只需登陆江民网站下载安装即可使用。下载地址：http://ec.jiangmin.com/active/index.htm

第三：为中毒的企业用户提供免费技术咨询和上门杀毒服务，开启两部技术支持热线：010-51626068 010-51626198。

太行日报社网络信息部提醒您：

一、熊猫烧香病毒会感染计算机上的EXE可执行文件，被该病毒感染的文件图标会变成一只熊猫手捧三炷香的样子。

二、在硬盘根目录下生成“熊猫烧香”图标的文件
 
    1、打开“我的电脑”，用鼠标右键点击“C盘”、“D盘”等图标，在弹出的菜单中会出现名为“Auto”的项目。

右键菜单被添加名为“Auto”的项目

2、用一些辅助工具，如WinRAR等，可以看到根目录下有名为“setup.exe”和“autorun.inf”的文件，其中“setup.exe”的图标为“熊猫烧香”。

硬盘根目录下生成“熊猫烧香”图标的文件

三、网页文件被添加病毒代码
 
用记事本打开HTM等格式的网页文件，若在文件尾部发现类似“”的内容，说明计算机已感染“熊猫烧香”病毒。

注：“src=”后面的网址，不同的病毒变种会有所区别。

清除步骤

1. 断开网络

2. 结束病毒进程： %System%\drivers\spoclsv.exe

3. 删除病毒文件： %System%\drivers\spoclsv.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

7、选择反映比较好的专杀工具对系统进行彻底的清查

太行日报社网络信息部在这给您提供一下几个专杀地址：

(1)金山毒霸专杀地址：http://tool.duba.net/zhuansha/253.shtml

(2)瑞星专杀地址：http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml

江民专杀上面已经提供这里就不再提供。