Банер на рабочем столе (заявка №72696)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке windows после входа в систему появляется банер почти на весь раб. стол. Диспечер задач вроде запускается но его не видно(он под банером оказывается), на раб. столе ни чего не отображается(папки/файлы), панель задач также не отображается. В безопасном режиме была запущена проверка на вирусы KIS 2010, ни чего не нашел. После перезагрузки банер исчез, но KIS при каждой новой загрузке:
24.05.2011 11:17:43 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\LOCAL\Microsoft\Windows\T emporary Internet Files\Content.IE5\1400JH0F\netprotocol[1].exe сервис KSN Kaspersky Internet Security
24.05.2011 11:17:45 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Jswjhgtm Kyttpro Hrvnmqvwu
24.05.2011 11:18:13 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Kaspersky Internet Security
24.05.2011 11:18:29 Невозможно поместить на карантин: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss Kaspersky Internet Security
24.05.2011 11:18:29 Будет удалено при перезагрузке: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss Kaspersky Internet Security
24.05.2011 11:21:17 Задача запущена Файловый Антивирус Kaspersky Internet Security
24.05.2011 11:22:32 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Jswjhgtm Kyttpro Hrvnmqvwu
24.05.2011 11:22:57 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\LOCAL\Microsoft\Windows\T emporary Internet Files\Content.IE5\NE1KAO54\netprotocol[1].exe сервис KSN Kaspersky Internet Security
24.05.2011 11:23:12 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Kaspersky Internet Security

но после перезагрузки все также и остается...
Дата обращения: 24.05.2011 11:40:10
Номер заявки: 72696

[CyberHelper]

24.05.2011 12:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • дата файла: 18.04.2011 21:25:50
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
2. C:\\Users\\banshee\\AppData\\Roaming\\netprotocol. exe - Backdoor.Win32.Buterat.bbz
   
   • размер: 70656 байт
   • дата файла: 23.05.2011 11:10:54
   • версия: "942"
   • копирайты: "Copyright © Jswjhgtm Software 1999-2007"
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.18; BitDefender: Зловред Gen:Variant.Kazy.23984; Avast4: Зловред Win32:Kryptik-CQS [Trj]

[CyberHelper]

25.05.2011 20:26:34 лечение успешно завершено