setup.exe病毒

清除步骤
==========

1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe

3. 删除病毒文件：
%System%\drivers\spoclsv.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

7. 修复或重新安装反病毒软件

8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

兄弟恭喜你了你种了熊猫烧香病毒了！没别的办法找专杀工具
http://tool.duba.net/zhuansha/253.shtml这是病毒专杀工具地址
给你看个文章
近日,熊猫烧香病毒泛滥成灾,已经到了天怒人怨的地步。据不完全统计，截止到目前为止，国内感染“熊猫烧香”病毒的企业已接近千家，其中外企用户居多，个人用户更是不计其数。金山毒霸反病毒专家戴光剑指出，对熊猫烧香病毒的查杀已经到了紧要关头，广大用户需及时安装正版杀毒软件进行集中绞杀。

据悉，近段时间熊猫烧香病毒正处于一个急速变种期，仅12月份至今，变种数量已达30余种，安全厂商曾多次提醒广大用户，并且金山毒霸全球反病毒监测中心也及时推出了熊猫烧香的专杀工具，但仍然有大量企业以及个人用户感染该病毒。

“一个小小的熊猫竟然有如此大的破坏性，让人匪夷所思。”某外企网管张先生感叹到。

“我的电脑前几天感染了熊猫烧香，最后格盘，重装系统，结果才正常没几天，再次中招，郁闷！”某网络公司熊小姐气愤地说。

“我前几天登陆北京欢乐谷的网站，刚刚打开网页，毒霸就报有熊猫烧香病毒，看来熊猫烧香真是很厉害，无处不在！”某国际咨询公司王先生庆幸地说。

据金山毒霸反病毒专家指出，12月26日，台湾地震，导致光缆中断，大量国外杀毒软件无法正常升级，而很多外企用户使用的就是国外杀毒软件，无法升级就意味着用户将时刻面临新病毒的威胁，这也是熊猫烧香病毒如此猖獗的一个重要原因。

据了解，“熊猫烧香”病毒不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

对于已经感染熊猫烧香病毒的用户，金山毒霸反病毒专家建议及时安装正版金山毒霸并升级到最新版本进行查杀，也可登陆http://tool.duba.net/zhuansha/253.shtml免费下载熊猫烧香的专杀工具。

对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

这篇文章看完搞定
http://hi.baidu.com/teyqiu/blog/item/6369ddc4c3dc03cb39db496a.html

转载自：teYqiu【天下无毒】

貌似就是那个什么熊猫病毒。。。
手工方法好像暂时没有
但是瑞星有专杀工具