Модераторы не удаляйте тему т.к она многим пригодится.

В нынешний период участились случаи проявления "нехороших"-информеров , и вымагательских программ , с помощью которых злоумышленники , качают с пользователей кучу денег.
Здесь я поделюсь с вами всеми своими знаниями о этой проблеме.

Итак, поехали. ИНФОРМЕР , НА РАБОЧЕМ СТОЛЕ:

Описание. Обычно после перезагрузки компьютера , когда включаем машину ,
то появляется это – баннер на рабочем столе , который нельзя не сдвинуть , ни убрать. Мошенники предлагают вам "нехорошие" ролики , либо убеждают вас, что компьютер заражён вирусом , и при отправке смс – сообщения , он вылечится.
Множество частых пользователей знают , что это уловка , и если даже они отправят смску , то ответный код придёт не верный. Но не умелые юзеры очень часто ведутся , и с помощью них злоумышленники набивают себе карманы баблом.
Программа - вирус , заходит через уязвимые места в браузере , сайты с сомнительными данными и всплывающими окнами( ссылками), а так же пользователь сам добровольно даёт добро для вируса , через популярные соцсети «Vkontakte или Odnoklassniki»
Происходит это примерно так : Друг вам пишет , что « срочно глянь , ты на этой фотке» , и дают ссылку , где один или несколько символов другие. ( пример: VkontakLe.ru) Не внимательный читатель заходит на этот сайт , и в это время в его компьютер вводится вредоносный скрипт.
Это один из самый частых примеров , хотя их существует уйма , будьте внимательней друзья

Способы борьбы с вирусом.
Существует много способов удалить баннер , как говориться каждому по-вкусу.
Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.

Во избежания переустановки ОС , предлагаю несколько способов.

Способ борьбы 1.
Один из самых простых способов , называется «восстановление системы»
Заходим в Пуск – Программы – Стандартные – Служебные – Восстановление системы.
Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад.(на то время когда вас не было проявления рекламы)
ВНИМАНИЕ если вы дорожите своими программами которые установили сегодня , то этого делать лучше не стоит , т.к. система откатится на один день назад и соответственно ваши прожки рожки.

Способ 2 – нежелательный или крайний.
Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.

Способ 3 – Утилиты и программы .
Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда отключить рекламу.
Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием AnVir Task Manager. Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , и также наглядно покажет степень риска того или иного процесса.
Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , а также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории
C:\Documents and Settings\Администратор\Local Settings
Аналогичных программ существует не мало , главное за ранние позаботится вам о своей системе.

Способ 4 – Cmedia.
Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому , что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут.
Но и на него нашлась управа , игла этого кащея находится в папочке
c:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ \Application data\Roaming\CMedia ( хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)

Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа , либо
Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.

Способ 5. икс вася семь
Отнести жесткий диск другу , и проверить его свежайшим антивирусом.

Способ 6. – Сгенерировать код (результативность 90%)
Код можно сгенерировать с сайта производителей антивирусов (опять бежим к другу с листочком и карандашом)
support.kaspersky.ru/viruses/deblocker
www.drweb.com/unlocker/index
virusinfo.info/deblocker/

Люди говорят , что есть универсальный код 3097 , возможно поможет.*

Способ 7. “eKav antivirus”

В злостном информере eKAV ( ложноантивирус) , можно применить таблицу:

В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.

Способ 8 - Диспетчер.
Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system.
ВНИМАНИЕ на порно - баннеры CMedia (см. выше) и FieryAds это не распространяется , их через диспетчер убрать невозможно.

9.Удаление файлов баннера напрямую: В program files при некоторых баннерах появляется файл "plugin.ехе" или наподобие , удалить можно просто как и в безопасном режиме так и в обычном. Используйте программу Unlocker если не получается напрямую.

Полезные приложения:

AnVir Task Manager – бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
[скриншот]

AVZ – маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом – вирусом.

Dr.Web CureIt – к сожалению когда баннер уже запустился , то запустить программу будет очень сложно, так как некоторые баннеры невозможно сдвинуть с места или скрыть. ( только через безопасный режим) Но эта прога заменит вам антивирус , как скроете баннер , то сразу сканируйте систему ей. Справляется она отлично. Скачать её можно на сайте Доктора Веба. www.freedrweb.com/cureit/

Malwarebytes' Anti-Malware – сканер , предназначенный именно для таких баннеров , программы – рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.
[скриншот]

Trojan Guarder Gold - Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.

Combofix - это бесплатная программа для удаления spyware, троянов и вирусов. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра.

Ну в общем ребята мы умные , найдём где скачать , поисковиком умеем пользоваться. Если возникнут трудности с поиском программ , пишите в ЛС или на почту/ аську , дам ссылку.

Профилактика:
-Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит Касперский 2010 , справляется отлично.
-Быть внимательным когда сидите на сайтах сомнительной информации , или в соцсетях
(вконтакт , одноклассники , майлы) , не переходить по подозрительным ссылкам , лучше перепроверить.
- Периодически сканировать систему утилитами , это займёт около 5 минут в день.
- Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО
- Включить «восстановление системы» и периодически создавать «точку восстановления»
-При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения .

Если способы вам не помогли , то опишите:
внешний вид баннера, номер на который нужно отправить смс , текст сообщения , цвет баннера и прочую информацию , с какой периодичностью вылазиет и т.п.

Полезные сайты:
www.eavasi.ru/ - очень полезный сайт , всё о баннерах и всякой подобной хрени, от туда я взял таблицу для борьбы с eKAV

Добавлено :

1. Попробуйте просто перевести системное время (часы) ну скажем на месяц назад

2 Если не помогло , то нажмите кнопки Win (windows)+R. и введите туда TASKKILL /f /im explorer.exe

Тем самым мы уничтожим процесс explorer.exe
Баннер должен пропасть ( при условии что он закреплен к эксплолеру) , даллее обратно восстанавливаем эксплолер введя в командную строку (Win+R) explorer.exe

Если командная строка вдруг не запустится , то нажмите ctrl+alt+del и введите в "новой задаче" C:\WINDOWS\explorer.exe

3.Возможно попробовать удалить файлы:

c:\windows\system32\driver\ssfc.sys
c:\windows\system32\sfcfiles.dll

Спасибо за внимание.