Баннер ХХХ-характера, на весь экран, так что ни Пуск не нажмешь. Никаких смс отсылать не треб

Через windows life-CD загрузиться и вычистить эту дрянь из реестра. она прячется в параметре Winlogon и Shell. нужно сравнить ключи с оригиналом из нормальной виндовс и исправить их. и потом еще удалить файлы из папки system 32 на которые (возможно) ссылаются эти ключи. потом проверка утилитой drweb cureIT и готово. Более подробно я в инете полдня статью искал.

http://www.comss.ru/list.php?c=utils Бесплатные антивирусы и антивирусные программы для обнаружения и удаления вирусов, троянов, червей, руткитов, шпионских и вредоносных программ, Adware, Spyware и т. д. Бесплатные версии лицензионных антивирусов. С другого компа скачивай любую утилиту для сканирования ( именно утилиту а не антивирус) и перекинь её на флешку, обычно все качают Dr.Web CureIt! – оф сайт http://www.freedrweb.com/cureit/ --,но там большой выбор : Kaspersky Virus Removal Tool— оф сайт http://avptool.virusinfo.info/ru/ ( я рекомендую именно его) , NOD32 On-Demand Scanner, McAfee On-Demand VirusScan и т. д. Заходим в безопасный режим на своём ПК (нажимаем F8 при перезагрузке, выбираем безопасный режим, жмём ок, выходим потом также перезагрузка ), вставлям флешку, перекидываем скаченную утилиту на комп и активируем её!

это вирус систему переустонавливай

Вариант 1. Баннер в браузере Internet Explorer Выбираем в Internet Explorer СервИщем там настройку, которая ссылается на файл, имя которого: ис, затем Управление надстройками. - заканчивается на "lib.dll" - "msmedia.dll", "bpdata.dll" или "bpfeed.dll" Имя надстройки может быть таким: Crypted Video Codec, BP Data Feeder, HQ Video Feeder, LexLib Video Plugin, MS Media Module или каким-нибудь другим. В последнее время распространен вариант MS Media Module. Отключаем эту надстройку. Вариант 2. Баннер в браузере Firefox В Дополнениях удалить Informer 1.0 Вариант 3. Баннер в браузере Opera В настройке пользовательской папки JavaScript удалить путь к папке Вариант 4. Порнобаннер, который появляется вне зависимости от того, запущен ли браузер 1. Следует попробовать ввести код 4243352762, затем 7393936297 2. Удалить следующие файлы: C:Program FilesInternet Explorersvcnost.exe C:WINDOWSplugin.exe C:WINDOWSsystem32syschk32.exe C:WINDOWSsystem32el32.dll C:Program Filesplugin.exe 3. Очистить папку C:Documents and SettingsИмя пользователяLocal SettingsTemp

Надо загрузиться с live cd и удалить из папки С: / documents and settings/ user/ aplications что то типа 123456.exe ( у меня так было вроде помогло)

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [SoftwareMicrosoftWindows NTCurrentVersionWinlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера. загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован есть очень простой алгоритм лечения : Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт» . Если нажать её, то запускается IE. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу) , online-сканер и т. п. Собственно, действия после запуска IE элементарны: можно пролечить ПК