瑞星卡卡安全论坛

每回电脑开机卡卡的木马行为判断和拦截都没有自动开启，是中了木马吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Maxthon)

楼主手动将其开启，之后重启动计算机，看看是否还会关闭？如果确实重复关闭，则有可能是中了病毒。可扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

重启后还是会自动关闭 ，这是我的扫描报告

附件: SREngLOG.log

C:\WINDOWS\system32\kbplaycs.exe
C:\WINDOWS\system32\PnkBstrA.exe
这两个文件有些可疑，看看文件属性，有无签名，剪切到其他某后再试试。
要是与这两个文件无关，建议卸载卡卡重试，卸载时，选择删除原目录，并从瑞星网站下载最新的安装程序安装。

你的方法我有点听不懂，PnkBstrA.exe这个应该是正常的，网上有， 但另外一个网上查不到，在搜索里面也找不到，似乎隐藏了起来

不知重新下载安装程序，而后重新安装卡卡助手的方法是否有效？

依旧会关闭

4楼里看到的两个文件，怀疑是可疑程序，有可能是病毒文件，既然其中一个是正常的，建议找找另一个。
若看不到，可点击开始-搜索-文件或文件夹-其他高级选项-搜索隐藏的文件和文件夹勾选上，再查查。
查到后提交到可疑文件交流区，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

问题已经解决了，感谢你长期以来的耐心帮忙！！:default6: :default6:

vvsp :怎样解决的，能否共享一下你的经验啊，谢谢

楼上的，你使用木马群专杀工具试一下。
下载木马群专杀工具专杀：
http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml

找到可以文件后，下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\WINDOWS\system32\kbplaycs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\泡泡鼠标.EXE
C:\WINDOWS\system32\kbplaycs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\Exmlrpc.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne

不论删除结果如何立即重启电脑，继续下面操作。

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[kbplay / kbplay][Stopped/Auto Start]
  <C:\WINDOWS\system32\kbplaycs.exe><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

找到可以文件后下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

这是我找到的可疑文件：
C:\WINDOWS\system32\kbplaycs.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\泡泡鼠标.EXE
C:\WINDOWS\system32\kbplaycs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\Exmlrpc.fne
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne

不论删除结果如何立即重启电脑，继续下面操作。

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[kbplay / kbplay][Stopped/Auto Start]
  <C:\WINDOWS\system32\kbplaycs.exe><N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，