Итак, когда-нибудь у любого интернет пользователя появлялся на рабочем столе розовый прямоугольник, он же порно баннер или просто рекламный модуль.
В этой статье я вам расскажу несколько способов удаления этого чуда.
Способ №1
Есть специальные сайты деблокеры, в которых вводишь текст сообщения и номер, на котороый просит отправить и получаешь код разблокировки.
Список сайтов деблокеров:
http://www.drweb.com/unlocker/index/
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?s=3a7e … pic=287460
http://esetnod32.ru/support/winlock.php
http://virusinfo.info/deblocker
http://support.kaspersky.ru/viruses/deblocker
________________________________________________________
После удаления модуля, необходимо проверить компьютер на вирусы, к примеру, воспользоваться бесплатной утилитой Cureit.exe

Способ №2
Чаще всего баннеры запрещают выход в интернет, то в таком случае необходимо заранее скачать утилиту Ransomhide.exe
В ней есть множество функций, чтобы удалить баннер. После удаления модуля, также рекоммендуется проверить компьютер на вирусы.

Способ №3
Также есть одна фича удаления баннеров, но срабатывает не всегда, ибо разрабы баннеров становятся умнее и умнее :(
Справа в трее, где полно всяких значков отображается время. Щелкаем два раза по времени и переводим дату на месяц назад, до появления этого баннера или на месяц вперед, типо время на существование баннера закончилось (обычно 30 дней).

Способ №4
Можно завершить процесс, нажав Ctrl+Alt+Del откроется диспетчер задач. Вырубаем подозрительный процесс и чистим комп на вирусы :)
НО обычно стандартный диспетчер задач не доступен, так как блокируется он вирусом, то берем с сайта Microsoft замечательную утилитку Process Explorer. Вырубаем процесс с помощью этой утилиты и радуемся, предварительно удалив некоторые файлы, итак. какие файлы? Читаем дальше.
Способ №5
Часто вирус записывает себя в автозагрузку, то идем в меню "Пуск - Выполнить" (Win + R) и пишем "msconfig"
Появляется окно и переходим на вкладку "Автозагрузка" и снимаем галочку с подозрительного файла. В поле "команда"  указан путь к файлу. Идем по этому пути и удаляем файл.
Либо же идем в реестр, если меню выполнить не доступно.
Идем в "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" и смотрим подозрительный файлы и также удаляем.
Можно также идти в "С:\Documents and Settings\All Users\Application Data\" и удалить там подозрительные файлы/папки.
Нужно также обшарить весь системный диск, в частности папку Program Files, в нем удалить все *.exe  файлы.
Можно также попробывать полазить в "C:\Documents and Settings\Пользователь\Local Settings\Temp\" - там удалить подозрительный файлы в формате *.exe, в основном это blocker.exe, blocker.bin или plugin.exe

Способ №6
Можно выполнить восстановление системы. Идет в "Пуск - Справка и поддержка - Отмена изменений с помощью Восстановления системы - Восстановление более раннего состояния компьютера" и выбераем ту дату, когда не было никаких баннеров.
А что делать, если баннер расположился на весь экран и нет свободного места?
То тут можно тоже попробывать выполнить восстановление системы, но уже через безопасный режим.
При загрузке компьютера жмем F8 и выбераем пункт "Безопасный режим с поддержкой командной строки" и набираем "%windir%\system32\restore\rstrui.exe", также выбераем дату и выполняется восстановление системы.

Способ №7
Баннер на весь экран. ничто не помогает! Можно переустановить систему, но данные будут потеряны, так что пробуем следующий метод:
http://www.stopvirus.ru/winlock/
или
http://s48.radikal.ru/i121/1010/3d/103d5b54a8a7.png
Качаем LiveCD от DrWeb: http://www.freedrweb.com/livecd/, записываем образ на диск и запускаемся от диска и сканируем компьютер.
Если не поможет DrWeb, то качаем ERD Commander для XP или для другой какой-либо ОС семейства Windows. Также записываем образ на диск и запускаемся с него.
Выбераете систему для восстановления, потом удалите файлы из "C:\Documents and Settings\Пользователь\Local Settings\Temp\", либо идите в реестр:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", измените значение параметра "Usernit" на
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe" на "C:\\WINDOWS\\system32\\userinit.exe""
________________________________________________
Вот и все способы удаления этой нечести :) Удачи вам! И не скачивайте подозрительный файлы с сети.