瑞星卡卡安全论坛

最近的卡卡木马行为和判断功能一开机就自动关闭，杀毒也查不到，扫描了一下文件，发现kbplaycs.exe这个程序很陌生，在电脑上搜索也找不到任何信息，各位高手帮帮忙啊！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Maxthon)

附件: SREngLOG.log

怎么没有人理一下，帮帮忙啊！！！！！！！

C:\WINDOWS\system32\kbplaycs.dll
C:\WINDOWS\system32\kbplaycs.exe
两文件压缩后发来看看


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\WINDOWS\system32\kbplaycs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\泡泡鼠标.EXE
C:\WINDOWS\system32\kbplaycs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\Exmlrpc.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne

不论删除结果如何立即重启电脑，继续下面操作。

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[kbplay / kbplay][Stopped/Auto Start]
  <C:\WINDOWS\system32\kbplaycs.exe><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

我 照这你的方法试了一下，果然很有用，这是我新扫描的文件，你看一下把

附件: SREngLOG.log

无异常


[PnkBstrA / PnkBstrA][Running/Auto Start]
  <C:\WINDOWS\system32\PnkBstrA.exe><N/A>
自己安装上的吧

我安装了战地2，这是反作弊程序，是自带的

C:\WINDOWS\system32\kbplaycs.dll
C:\WINDOWS\system32\kbplaycs.exe
这两文件呢？

哪去了？

就那么删了？

不是啊，就你教我的方法啊，我先用费尔阻止再生，然后在SRENG工具》启动项目》服务》Win32服务应用程序》里面删除的，再清理了一下，就这样，现在卡卡正常了，不会自动关闭功能