Тут, как я понял, главное сделать восстановление системы. После этого дрянь не появляется и можно выйти в инет и там уже найти решение. До сих пор, кстати, лечусь.

Хах, на скрине то уфанет:)
По сабжу- сам такое не ловил, но у друзей-знакомых было и лечилось просто шикарно- вводишь любое число и говоришь удалить- в 99 процентах помогает.
Как вариант- запуск в режиме службы отладки каталогов, остановка инициализации эксплорера (автозапуск идет сразу после него) и через регэдит удаление всего автозапуска. Антивирусы потом снова запишутся, а всякая гадость после прописи из папок удаляется.
Я пару раз даже сам файл вируса извлекал...

если процесса нет в диспечере задач значит он оформлен как драйвер устройства, скажу по секрету и не такое лечил, всё что надо это step by step boot debug.

Число пробовал вводить - не работает. Диспетчер просто сразу же минимизируется. Воот. Сейчас вроде справился - установил пробник ДокторВеб и им проверил + Касперским вслед проверил + SpyBot S&D...

Понакачают порева, а потом жалуются xD Шутю. Мне помогла только переустановка системы.

Перестановка системы ради лечения машины от вируса - извращение.
Если человек дорожит теми настройками/файлами/программами(особенно лицензией) которые появились у него, то реинстал не решив проблему убьет все полезное.
Особенно в этом качестве хочется заметить вирусы блокирующие драйвера и живущие в бут секторе и биоса. Их реинстал не тронет.
Гораздо проще выявить и удалить вирус...
Хотя если вы не разбираетесь в этом лучше вызовите спеца на дом... за небольшое вознаграждение человек не только почистит комп но и ускорит его работу.
В предыдущем посте я обозначил универсальные программы которые могут помочь большинству новичков...
AVZ, DrWeb CureIt, Autoruns, Avira, Adware/Spyware,...

Ну лично для меня актуальным решением подобных проблем является загрузка ОС в безопасном режиме, поиск и удаление вирусов вручную. Как я уже об этом говорил. А антивирусы ни в какую не справляются с этой хренью.
Причём я нашёл этот вшивый банер по такой директории: C:\Documents and Settings\Username\Application Data.

копируете диспечер задач и переименовываете (просто переименовать не выйдет) запускаете диспечер из под приложения с другим именем и ловите лулзы.

вариант два, создаёте аккаунт с правами гостя, аккаунт с правами админа, ставите элементарные пароли, логинетесь из под гостя, запускаете диспечер из под админа, в результате увидите бсод на драйвер вируса.

было,разрулил за 2 поиска в гугле.
1 вариант-сайт доктора веба,там найдешь "свой" номер и текст "своего смс".введешь номер что там записан.проблема решена.
2 вариант-у меня было,отображалось в процессах как СSmedia.Я нашел эту папку на компьютере и снес нафиг.Ну и там еще по мелочи,гугл помог.
если непоможет-отрубай процесс explorer,и через "новую задачу" в проводнике запускай бесплатный сканер от того же доктора веба,у меня он нашел 11 троянов,а касп не нашел ничего.Это 3 вариант.

Для тех у кого возникли проблемы - а возникнут у кого-нибудь обязательно...

+ готовая таблица кодов для отключения баннеров в Exel (обновляется регулярно)

PS- самое надежное средство это загрузочный диск с Виндой и переустановка с форматированием. (Требуется далеко не всегда- иногда спасает отключение баннера + восстановление системы. Сие прокатывает для первых версий троянцев. Последние версии блокируют все что можно и для удаления вируса требуется отслеживание процессов/альтернативных потоков и их удаление , после чего запускается анитвирус который опять таки не всегда находит троянца.)
Прилагается программа для анализа потоков
запуск: streams [-s] [-d] <file or directory>
-s Recurse subdirectories. (+подкаталоги???)
-d Delete streams. (удаление потоков)

вот то же самое случилось вчера ночью
самое интересное что это ЗЛО заблокировало все выходы в инет(браузеры, аси, даже в винампе), восстановление системы, диспетчер задач, даже консоль. по сути ничего толком нельзя было сделать. даже при открытии папок типа windows и program files окно сразу же повисало.

live cd

Desparo:

вот то же самое случилось вчера ночью
самое интересное что это ЗЛО заблокировало все выходы в инет(браузеры, аси, даже в винампе), восстановление системы, диспетчер задач, даже консоль. по сути ничего толком нельзя было сделать. даже при открытии папок типа windows и program files окно сразу же повисало.

эта точна! когда у меня у каспера лицуха закончилась и на следующий день он появился=(( ну я стразу другу папы позванил я ему сказал на какой номер нада СМС отправить он мне сказал 5 разных вариантов кодов и сработала банера нету=))))))))
и вот снова поставил каспера лицуху!!!
мда банары эта зло! Убить того человека что создал БАНЕР))

Просто сделай восстановление системы! Лучше с внешнего носителя Windows... (например с диска (Реаниматор))

Ставьте на будущее Outpost pro - он неплохо блокирует загрузки вредоносных программ и у него есть доступ ко всем процессам - дублирует диспетчер задач (можно завершить "левые" процессы а затем вручную или антивирусом убить сам файл с троянцем)

dave_wwid, Спасибо, гляну потом.. когда опять винду установлю.. а то сейчас уг какое то

А вот у меня как я определил под флеш плеер апдейтер маскируется.Поиском нашел файлы, но как удалять?

MaHBe добавил:
Точнее что?

папку с файлами.но если уже зацепилось и заразило-не поможет. попытайся открыть "блокнотом" системные файлы этой папки и там измени всякую хренотень.
у меня было такое,рекламировали товары для секс шопа,ничего не помогало.я через ноутбук подключился к жесткому,блокнотом открыл файл и там код подправил...ну а потом уже он у меня ток мигал,но доктору вебу это непомешало...

Знакомая проблема, баннеры втыкались и в окна браузера и "поверх всех окон". В первом случае обычно помогал список надстроек, в котором быстро всякую лажу находил, во втором - regedit или восстановление системы. Был даже такой, который восстановление не давал открыть, через запуск ы безопасном режиме восстановил спокойно.
dave_wwid, спасибо, надо будет глянуть...
MaHBe, удалять можно через шифт-делит, и если так не дает - запускай в безопасном режиме винду, и все нормуль.. Но если не знаешь что именно надо стирать - восстанавливай систему. Будет безопаснее.

И кстати большую часть баннеров у меня аваст заблокировал еще на попытке инсталляции)