Самое простое и надежное это руками.
Раньше были банеры что тупо закрывались через Alt+F4. Сейчас поумнели.
Поэтому грузимся с BartPE или иных реаниматоров с поддержкой редактора реестра.
Места расположения пойманых банеров:
1. Program files\съемный диск - старо. Там файлик со скриптом висит
2. Documets and settings\%userfolder%\local settings\temp - вырезать все под чистую
3. Рабочий стол
4. windows\system32\userinit.exe заменить на оригинал. Их вычисляем по иконке и размеру.
И ессесно реестр правим ручками. HKLM\software\microsoft\windows\CW\run
HKLM\software\microsoft\windowsNT\CW\winlogon смотрим ветки shell=explorer.exe а не всякая Х и userinit = C:\WINDOWS\system32\userinit.exe,
В семерке чуть сложнее ибо папка пользователя часто закрыта если не переносится в другое место. Правда в WIN7 банер обычно падает на рабочий стол.
Удаление троянов-вымогателей, баннеров и прочей нечисти...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей