这里需要注意的是假如你只是在常规那里设置成只读是没有用处的。

二是手动用WinHex把被插入的恶意代码去掉。
不同的变种被插入的恶意代码有可能都是不一样的，所以网络里的专杀工具也有可能对某些变种杀不了的情况。比如我拿到的这个变种，用现有的熊猫病毒专杀工具是杀不了的，不过可以用WinHex把被插入的恶意代码去掉，从而恢复正常的文件。
具体方法各位请参考黑客X档案200702期的《熊猫来烧香了，看菜鸟如何请走病毒》，我们可以使用Ctrl+F寻找文字功能(文中是用Ctrl+Alt+F搜索16进制功能，我觉得用寻找文字功能更快)找到被插入恶意代码。我发现位置0XF7CF之前的就是被嵌入的恶意代码，所以我们选择Winhex菜单的定义块，填写起始位置为0，终止位置为0XF7CF，按del键删除，其实这个这个文件就可以正常运行了，不过这样还不是很干净，文件的末尾还被插入了几个标记，转到末尾，把那句病毒的标志去掉，手动就算是完美恢复。

三：
由于手动恢复很费时，Ww0830给出病毒清除源代码，我安装了VC++了，根据我拿到的金猪变种特征，我改写专杀代码，即把源代码中的0X12605 地址改为0XF7CF，编译后可以成功驱除金猪插入的恶意代码。在此对Ww0830表示感谢。
昨天，我在网络里下载一款据说是熊猫烧香的第一版作者编写的熊猫烧香专杀工具，但是网络又有人说是假的，还携带着其他没知的病毒。我把这个专杀工具打包上传到
http://www.virustotal.com/en/indexf.html
查询下，是有那么几个杀毒软件认为是病毒：

我用Tiny跟踪下，发现熊猫烧香专杀工具查杀不了我拿到的金猪变种，不过还是有些用处的：
把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValue
把0x00值改回0x01
修改以下值显示隐藏文件
还把病毒在每个目录生成的Desktop_.ini文件删除掉，我的SSM+Tiny就显示这么多动作，这些动作显示它不是病毒来的，它应该是想帮我们清理病毒的（至少在我的监视范围内是正常的），我们可以使用它来恢复html等网页文件（在清除网页中的代码输入框输入你所中变种的被插入的网页恶意代码），删除大堆的Desktop_.ini标记文件，但就像它的标题所写的那样――只是可杀现有的所有已知变种，对于exe、com、scr变种，你可以使用Ww0830给出病毒清除源代码修改相应的地址来清除。