-
Банер на рабочем столе (заявка №72696)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При загрузке windows после входа в систему появляется банер почти на весь раб. стол. Диспечер задач вроде запускается но его не видно(он под банером оказывается), на раб. столе ни чего не отображается(папки/файлы), панель задач также не отображается. В безопасном режиме была запущена проверка на вирусы KIS 2010, ни чего не нашел. После перезагрузки банер исчез, но KIS при каждой новой загрузке:
24.05.2011 11:17:43 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\LOCAL\Microsoft\Windows\T emporary Internet Files\Content.IE5\1400JH0F\netprotocol[1].exe сервис KSN Kaspersky Internet Security
24.05.2011 11:17:45 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Jswjhgtm Kyttpro Hrvnmqvwu
24.05.2011 11:18:13 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Kaspersky Internet Security
24.05.2011 11:18:29 Невозможно поместить на карантин: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss Kaspersky Internet Security
24.05.2011 11:18:29 Будет удалено при перезагрузке: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss Kaspersky Internet Security
24.05.2011 11:21:17 Задача запущена Файловый Антивирус Kaspersky Internet Security
24.05.2011 11:22:32 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Jswjhgtm Kyttpro Hrvnmqvwu
24.05.2011 11:22:57 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\LOCAL\Microsoft\Windows\T emporary Internet Files\Content.IE5\NE1KAO54\netprotocol[1].exe сервис KSN Kaspersky Internet Security
24.05.2011 11:23:12 Обнаружено: UDS:DangerousObject.Multi.Generic C:\USERS\BANSHEE\APPDATA\Roaming\netprotdrvss сервис KSN Kaspersky Internet Security
но после перезагрузки все также и остается...
Дата обращения: 24.05.2011 11:40:10
Номер заявки: 72696
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
24.05.2011 12:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 18.04.2011 21:25:50
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Users\\banshee\\AppData\\Roaming\\netprotocol. exe - Backdoor.Win32.Buterat.bbz
- размер: 70656 байт
- дата файла: 23.05.2011 11:10:54
- версия: "942"
- копирайты: "Copyright © Jswjhgtm Software 1999-2007"
- детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Butirat.18; BitDefender: Зловред Gen:Variant.Kazy.23984; Avast4: Зловред Win32:Kryptik-CQS [Trj]
-
-
Итог лечения
25.05.2011 20:26:34 лечение успешно завершено
-