Удаление в Internet Explorer

Если баннер в IE, залазим в сервис - Надстройки. Отключаем их по порядку, пока не исчезнет баннер (после перезагрузки). Найдете нужный, включите остальные. Пусть метод тыка, но действенный. Можно удалить и через AVZ в BHO панелях. Подозрительные он делает черным цветом, а безопасные зеленым.

Удаление в Opera

Если баннер попался в Опере, то предлагаю удалить всё из стандартной папки Scripts и перемещать по очереди файлы из папки Plugin dllки и папки в какой нить Temp. Когда после обновления страницы баннер пропадет, возвратите остальные файлы, кроме последнего.
Если не поможет то установить оперу в нестандартную папку или отключить плагины в сущестующей (что не даст смотреть мувики и флешки).

Если баннер не в браузере

Если баннер стоит поверх экрана, то загружаемся в безопасном режиме и чистим автозагрузку через AVZ или MSConfig.
Если не дает запустить Explorer загружаемся в безопасном режиме с поддержкой командной строки. Через консоль загружаем AVZ делаем быстрый поиск в автозагрузке и восстановление системы (В AVZ, а не откат системы до контрольной точки).

Обычно все эти способы давали 100% избавление от баннера.
Тяжело всего было удалять баннеры которые внедрялись в NTFS поток, например типа Internet Security и её последние разновидности. Такой вирус простыми методами удалить невозможно (ибо такие файлы по просту не видны в системе и их детектил только AVZ, который тоже не мог удалить). Так же они убивали все открытые программы, пихали известные антивирусы в политику блокировки Windows, а при попытке открыть AVZ комп тупо перезагружался или падал в синий экран.
Для особо извращенных и из принципа не сносящих винду ни под каким предлогом могу посоветовать свою борьбу. Загружаем прогу которая может работать с реестром. Идем в ветку HKLM\software\microsoft\windows nt\current version\winlogon и там в параметр Shell ставим не Exlpolrer.exe, а путь к AVZ \avz.exe и перезагружаемся в безопасный режим. Там прогоняем чистку, удаляем все подозрительные файлы в апплетах и в автозагрузке (AVZ сам подскажет). Иногда придется такое проделать раз 10, поскольку вирь может находится в разных файлах-резервах. Поэтому, можно найти похожие файлы в System32 и убить их ручками с одинаковой датой и размером через FAR.

Обязательно после каждой чистки прогоняйте dr. Web CureIt!.