专杀工具是效能最好的方案，能处理已知变种，缺点是有新变种后，专杀也需要更新。推荐去www.xiongmaoshaoxiang.com下载专杀。请重启系统到带网络连接的安全模式下使用专杀工具查杀。

　　（2）在线杀毒

　　因为熊猫烧香病毒的特殊性，杀毒软件本身可能会被感染，病毒还会尝试结束杀毒软件进程和服务，但病毒不感染IE浏览器，用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的，可以去shadu.duba.net试试。

　　（3）手工清除

　　因为熊猫烧香病毒是感染型的病毒，手工清除相当麻烦，网友公布的手工清除方案只能手工结束病毒进程，一段运行了感染过熊猫烧香病毒的程序，还会再中招。以下简单介绍手工结束病毒进程，修复注册表项的步骤：

　　a.断开网络，禁用网卡或拔掉网线就行；

　　b.结束病毒进程，因为任务管理器、IcdSword已经无法运行，在已感染病毒的机器上很难实现了。建议去http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/
下载一个Process Explorer备用，郁闷的是光缆没修好，官网下载速度巨慢。可以百度一下，到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe（注意和正常的打印服务就差一个字母，打印服务文件名为spoolsv.exe），就用这个工具结束掉。

　　c.在本地计算机上搜索并删除以下病毒执行文件：

　　分区根目录下：setup.exe、autorun.inf（这个本身不是病毒，但它的存在是为了双击磁盘自动调用病毒程序，建议删了吧）

　　%System%Fuckjacks.exe；%System%Driversspoclsv.exe

　　局域网环境下：GameSetup.exe

　　d. 开始-->运行->输入regedit，确定后，打开注册表编辑器，删除病毒创建的启动项：

code: 　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] 　　“FuckJacks”=“%System%FuckJacks.exe 　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 　　“svohost”=“%System%FuckJacks.exe”

　　浏览到

code: HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersion explorerAdvancedFolderHiddenSHOWALL，

单击右键，点新建--Dword值--命名为CheckedValue（如果已经有，可以删除后重建），修改它的键值为1，为十六进制，按确定后，退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”

　　e.修复或重新安装反病毒软件，以恢复被病毒删除的注册键值，恢复杀毒软件的功能。

　　f.最后，还是要更新反病毒软件全盘扫描，把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑，一定要保护好自己编辑的Web文档，保护好自己的Web服务器，如果发现网站上传文件带毒，应该及时删除，重新上传。

　　有关该病毒的预防，请参考www.xiongmaoshaoxiang.com上介绍的方法。