например (их вариантов достаточно много):

или вот такой

Эта проблема стала настолько популярной что те кто делает эти вирусы все продолжают придумывать новые способы заполучить деньги и соответственно новые виды вирусов, но практически все они могут быть удалены, без переустановки операционной системы, если конечно же у того кто сделал этот вирус не цель получить деньги а цель испортить ваш компьютер:) Все эти виды вирусов можно подразделить на несколько категорий:


1. Вы не можете сделать вообще ничего, пусть вы даже опытный пользователь компьютера, у вас не работает: ни диспетчер, ни утилита Msconfig, ни редактор реестра да вообще вы даже мышкой ничего не можете сделать (например, выдвинуть ее из активного окна), конечно же и в безопасном режиме не сможете загрузится. Короче говоря, мысли кроме как о переустановки системы вас не посещают (Ну или вы хотите заплатить деньги, за которые якобы вам пришлют код активации, этого не будет:)

2. Некоторые вируса дают возможность нажать на кнопку пуск, поводить мышкой и так далее, но все равно нечего не работает.

3. Ну, последний вид это, простенькие вируса, окошко которых можно передвинуть, даже можно загрузиться в безопасном режиме, но таких я уже давно не встречал, это одни из первых, такого рода, вирусов.


Сейчас я расскажу один способ как избавиться от этих вирусов, он будет эффективен даже при самых сложных вирусах такого рода, для 2 и 3 вида вирусов я способы рассказывать не буду т.к. данный метод самый эффективный и лучший для всех таких вирусов.
В чем заключается данный способ, для начала, когда вы даже еще не успели поймать такой вирус (на всякий случай пусть будет) приготовьте себе очень полезную вещь при любых ситуациях (очень рекомендую системным администраторам) это LIVE-CD или LIVE-USB. Но если вы уже поймали данный баннер, то попросите друзей скачать вам LIVE-CD или LIVE-USB.
Если вы еще не знаете что это такое вообще LIVE-CD или LIVE-USB то объясню это, операционная система, которая располагается на CD-диске или флешки с помощью которой вы грузитесь у себя на компьютере, она загружается в оперативную память и не использует ресурсы вашей, установленной на жестком диске, операционной системы. Таким образом мы получаем установленную винду на диске или флешке.

Теперь перейдем непосредственно к действиям, после того как вы скачали дистрибутив LIVE-USB например: USBreanimator, меня устраивает полностью, там помимо загрузочной винды есть много полезных утилит. Записываете его на флешку, инструкция всегда прилагается, я не буду об этом рассказывать т.к. это другая тема, да и там все понятно, я же говорю, инструкция всегда есть.
Далее вам нужно загружается с флешки, если не знаете как то объясню как, при включение компьютера нажимаете обычно кнопку del и у вас появляется БИОС, там находите такой пункт меню как «BOOT» и там выставляете загрузку не с жесткого диска, как это у вас сейчас сделано, а с флешки сохраняетесь и перезагружаетесь, в итоге у вас загрузиться меню вашей загрузочной флешки (или сразу загрузиться операционная система зависит от того, чем вы будите пользоваться) например в USBreanimator там много разных утилит и поэтому нужно выбрать что-то типа LIVE OC (написано по разному.)
После 5-10 минут загрузки, бывает по разному, в зависимости от установленного оборудования, и у нас наконец токи появляется оболочка операционной системы Windows.
Далее, для начала, я советую воспользоваться поиском самого EXE файла который и является программой т.е. вируса. Есть такая программа, она всегда установлена в таких операционных системах, Total Commander в которой очень отлично реализован поиск со многими функциями, так вот вам нужно запустить Total Commander и верхнем меню нажать: Инструменты>поиск файлов в появившемся окне в поле «найти файлы» пишем *.exe далее нажимаем кнопку «дополнительно» и там выставляем такие параметры поиска как «не старше, чем» Тут нужно вспомнить когда вы поймали вирус, если например, вчера то выставляем не старше 1 дня, если больше чем 1 день пишем столько дней прошло с момента заражения. Далее нажимаем кнопку «начать поиск». После того как поиск завершился нажимаем вывести файлы на панель, если вы недавно не устанавливали программы или игры то у вас появиться всего лишь 1 ну или 2 exe файла (если поиск больше чем один день то может и больше) название этого exe файла зависит от воображения его создателя т.е. он может называться по разному, удалять все подряд я не советую т.к. можете удалить и нужный файл, но могу сказать, что название обычно, что то типа «213214654564» или «kjfhuhvkjb» а находится обычно во временных папках т.е. «TEMP» но опять это зависит от находчивости программиста его написавшего, и можете его удалить.

После этого вирус может и пропасть, но он все равно прописан в реестре, поэтому давайте удалим его из реестра. Можно, конечно же было сразу начать с этого но это может показаться чуть сложней, но все равно это лучше сделать. Кстати если вы начнете с реестра то можете там и увидеть название файла и полный путь к нему, и использовать тотал для поиска вам и не придется т.к. вы узнаете полный путь к нему и сможете спокойно пройти по этому пути и удалить exe файл который и является баннером.
Делаем вот что, в USBreanimatorе есть встроенный редактор реестра запускаем его, пуск- программы – система - reg… Откроется окно редактора реестра, но по умолчанию он загружает свой реестр, не тот который установлен на вашей операционной системе, поэтому вам нужно загрузить его т.е. выбираем в меню «загрузить куст реестра» потом выбираем диск C именно диск С потому что по умолчанию у вас откроется загрузочный диск флешки, потом идем по пути C:\Windows\System32\config\ и выбираем файл SOFTWARE далее появится окошко для выбора названия этого куста, можете написать все что угодно, например 123, нажимаем ок и в левом окне выбираем название того куста которого мы только что создали. Далее идем по вот такому пути: Microsoft\Windows NT\CurrentVersion\Winlogon и находим параметр Shell его значение должно быть Explorer.exe а у вас скорей всего будет другой путь стоять к программе вируса, если стоит путь к программе вот вы его и нашли, после того как исправили значение параметра Shell на Explorer.exe можете пройти по этому пути и удалить файл. Но это еще не все вам нужно еще проверить такой параметр как Userinit его значение должно быть C:\\WINDOWS\\system32\\userinit.exe, если другое то исправляем на C:\\WINDOWS\\system32\\userinit.exe, и больше здесь ничего не должно быть, если после C:\\WINDOWS\\system32\\userinit.exe, идут еще какие-нибудь пути то их удаляем, и таким образом в идеале у вас должно выглядеть вот так:

Shell = Explorer.exe
Userinit = C:\\WINDOWS\\system32\\userinit.exe,


Обычно этого бывает достаточно, для того чтобы разблокировать ваш компьютер, но для успокоения души можете еще посмотреть еще Microsoft\Windows \CurrentVersion\RUN в этой ветки прописывается программы, которые грузится вместе с системой, и если там есть что-нибудь лишние то удалите. Перезагружаемся, выставляем обратно загрузку с жесткого диска и наслаждаемся прежней, уже без вируса, баннера операционной системой. Компьютер для начинающих - здесь мы решим все проблемы.

Если все вышеперечисленное для вас окажется сложным и непонятным то лучше и не парьтесь, а сразу переустанавливайте систему или попросите кого-нибудь это сделать, но, мой совет, никаких смс или пополнять баланс на телефон не нужно.

Желаю удачи!