系统多了个文件，怀疑是病毒，百度上没任何信息，急啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛系统多了个文件，怀疑是病毒，百度上没任何信息，急啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

系统多了个文件，怀疑是病毒，百度上没任何信息，急啊

本主题由在线技术支持工程师 RisingCSC 于 2008-11-6 9:11:47 执行移动主题操作

vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:	发表于： 2008-11-05 21:02 \| 只看楼主短消息资料字号：小中大 1楼系统多了个文件，怀疑是病毒，百度上没任何信息，急啊最近的卡卡木马行为和判断功能一开机就自动关闭，杀毒也查不到，扫描了一下文件，发现kbplaycs.exe这个程序很陌生，在电脑上搜索也找不到任何信息，各位高手帮帮忙啊！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Maxthon) 附件: 文件名:SREngLOG.log 下载次数:182 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-5 21:01:44 描述:log
vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:	分享到：

vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:	发表于： 2008-11-06 20:12 \| 只看楼主短消息资料字号：小中大 2楼回复: 系统多了个文件，怀疑是病毒，百度上没任何信息，急啊怎么没有人理一下，帮帮忙啊！！！！！！！
vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-06 20:25 \| 短消息资料字号：小中大 3楼回复：系统多了个文件，怀疑是病毒，百度上没任何信息，急啊 C:\WINDOWS\system32\kbplaycs.dll C:\WINDOWS\system32\kbplaycs.exe 两文件压缩后发来看看这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 删除： C:\WINDOWS\system32\kbplaycs.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\泡泡鼠标.EXE C:\WINDOWS\system32\kbplaycs.dll C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fne C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\Exmlrpc.fne C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne 不论删除结果如何立即重启电脑，继续下面操作。 ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除 ================================== 服务 [kbplay / kbplay][Stopped/Auto Start] <C:\WINDOWS\system32\kbplaycs.exe><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76904 注册: 2007-02-06 来自:

vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:	发表于： 2008-11-07 21:32 \| 只看楼主短消息资料字号：小中大 4楼回复: 系统多了个文件，怀疑是病毒，百度上没任何信息，急啊我照这你的方法试了一下，果然很有用，这是我新扫描的文件，你看一下把附件: 文件名:SREngLOG.log 下载次数:152 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-7 21:32:29 描述:log
vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-07 21:37 \| 短消息资料字号：小中大 5楼回复：系统多了个文件，怀疑是病毒，百度上没任何信息，急无异常 [PnkBstrA / PnkBstrA][Running/Auto Start] <C:\WINDOWS\system32\PnkBstrA.exe><N/A> 自己安装上的吧
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:	发表于： 2008-11-09 10:13 \| 只看楼主短消息资料字号：小中大 6楼回复: 系统多了个文件，怀疑是病毒，百度上没任何信息，急啊我安装了战地2，这是反作弊程序，是自带的
vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-09 10:30 \| 短消息资料字号：小中大 7楼回复：系统多了个文件，怀疑是病毒，百度上没任何信息，急啊 C:\WINDOWS\system32\kbplaycs.dll C:\WINDOWS\system32\kbplaycs.exe 这两文件呢？哪去了？就那么删了？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:	发表于： 2008-11-09 19:50 \| 只看楼主短消息资料字号：小中大 8楼回复：系统多了个文件，怀疑是病毒，百度上没任何信息，急啊不是啊，就你教我的方法啊，我先用费尔阻止再生，然后在SRENG工具》启动项目》服务》Win32服务应用程序》里面删除的，再清理了一下，就这样，现在卡卡正常了，不会自动关闭功能 vvsp 最后编辑于 2008-11-09 19:51:18
vvsp 初生襁褓狮帖子:19 注册: 2008-10-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT