熊猫烧香病毒nvscv32.exe变种手动清除方案

　　8.删除每个盘根目录下的autorun.inf文件，利用搜索功能，将Desktop_.ini全部删除。

　　二、互联安全网提供的解决方法（后文的病毒描述、中毒现象和技术分析均来自互联安全网）

　　1：关闭网络共享，断开网络。

　　2：使用IceSword结束掉nvscv32.exe进程（速度要快，抢在病毒感染IceSword前）

　　3：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

　　ExplorerAdvancedFolderHiddenSHOWALL CheckedValue的数值改为1

　　4：删除注册表启动项

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

　　nvscv32: "C:WINDOWSsystem32drivers vscv32.exe"

　　5：删除C:WINDOWSsystem32drivers vscv32.exe

　　6：删除每个盘根目录下的autorun.inf文件和setup.exe文件，利用搜索功能，将Desktop_.ini全部删除。

　　7：如果电脑上有脚本文件，将病毒代码全部删除。

　　8：关闭系统的自动播放功能。

　　这样就基本上将病毒清除了。

　　三、病毒描述

　　含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项，并遍历各个驱动器，将自身写入磁盘根目录下，增加一个 Autorun.inf文件，使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染，并对局域网其他电脑进行扫描，同时开另外一个线程连接某网站下载木马程序进行发动恶意攻击。

　　文件名称：nvscv32.exe

　　病毒名称：目前各杀毒软件无法查杀（已经将病毒样本上报各杀毒厂商）

　　中文名称：（尼姆亚，熊猫烧香）

　　病毒大小：68,570 字节

　　编写语言：Borland Delphi 6.0 - 7.0

　　加壳方式：FSG 2.0 -> bart/xt