95F549.EXE、KGF5894.EXE、WUF5894.EXE病毒清除方法

病毒症状：

此病毒来源是U盘感染所致，今天我正通过电脑帮别人下歌，当我将MP3插入电脑时，就发现他MP3机内有几个文件夹和几个与文件夹相同的几个后缀名为.EXE的文件，大概都是1.33M。如下图:

当时我的杀毒软件也没有报告（杀毒软件为AVAST和360安全卫士组合），我就认为此病毒可能就是一般病毒，是杀毒后的残留文件。谁知道，此人MP3下完走后，我就下载读书郎点读机，结果发现：只要正常连接上电脑就马上断线，断后又自动连接上，又断，反复反复，导致无法下载。我想可能是刚刚那个病毒吧，由于点读机是采用的西格玛（SigmaTel）芯片，我就升级固件，升级完后，下载还是出现反复连接断开。看来此病毒还是有点历害，要想下载，应该要把电脑病毒先清除。经过分析，病毒清除步骤如下：

注：如某些文件没有则跳过，直接进入下一步骤。

1、用Unlocker 1.8.5

(http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html)删除以下文件：

C:\WINDOWS\system32\B80A51\95F549.EXE

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\krnln.fnr

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\HtmlView.fne

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\shell.fne

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\dp1.fne

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\eAPI.fne

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\internet.fne

C:\WINDOWS\system32\DC68B1\krnln.fnr
C:\WINDOWS\system32\DC68B1\dp1.fne
C:\WINDOWS\system32\DC68B1\eAPI.fne
C:\WINDOWS\system32\DC68B1\cnvpe.fne
C:\WINDOWS\system32\DC68B1\cturnxp.exe
C:\WINDOWS\system32\DC68B1\dp1.fne
C:\WINDOWS\system32\DC68B1\eAPI.fne
C:\WINDOWS\system32\DC68B1\eturnxp.exe
C:\WINDOWS\system32\DC68B1\HtmlView.fne
C:\WINDOWS\system32\DC68B1\internet.fne
C:\WINDOWS\system32\DC68B1\KGF5894.EXE
C:\WINDOWS\system32\DC68B1\krnln.fnr
C:\WINDOWS\system32\DC68B1\RegEx.fnr
C:\WINDOWS\system32\DC68B1\shell.fne
C:\WINDOWS\system32\DC68B1\spec.fne
C:\WINDOWS\system32\DC68B1\WUF5894.EXE
C:\WINDOWS\system32\DC68B1\WUF5894.EXE1

2、用SREng删除以下【注册表】项：

<95F549>

3、用SREng删除以下【启动文件夹】项

[95F549]

4、使用CTRL+ALT+DEL键弹出任务管理器，结束以下进程：

KGF5894.EXE
95F549.EXE

5、重启电脑。建议可以安装Autorun病毒防御者 正式版进行全盘查杀AUTO病毒和监控。
http://hi.baidu.com/kongie/blog/item/39be357a69cce9ed2f73b344.html

本文地址: http://hi.baidu.com/kongie/blog/item/99315aee4a1250f3b3fb954a.html

======================================================
本人再次声明：
（A）本人发布的杀毒方法免费提供给被病毒感染的朋友们，如果要转载本帖文章，请你保留本文章中下载软件的链接。请尊重作者的原创劳动成果！
（B）注明“此文章为Kongie原创，如需转载请注明由 Http://hi.baidu.com/kongie 提供!”