Вы не знаете как удалить баннер с рабочего стола вызванный смс вирусом, и требующим отправить смс на номер 5121 8353 9691 4460 и так далее? Тогда вам сюда

Для начала читаем первую статью по этой теме "бесплатный антивирусный сканер".

И так. Если всё выше указанное не помогает пробуем ещё один вариант самый надёжный и на мой взгляд самый сложный. При загрузке системы жмём f8, на чёрном экране нам предлагают варианты загрузки системы:

Безопасный режим

Выбираем безопасный режим с поддержкой командной строки и пробуем запустить редактор реестра, прописав в командной строке regedit. Если редактор реестра запустился, о противоположном я не слышал, то начинаем просматривать ключи реестра, отвечающие за автозагрузку windows. Основные ключи, по которым загружается вирус лежат вот в этих разделах реестра. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon

В разделе HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon также содержится ряд строковых параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:

Userinit - определяет список программ, запускаемых процессом WinLogon в контексте пользователя при его регистрации в системе. По умолчанию это userinit.exe, nddeagnt.exe для Windows NT и userinit.exe для Windows 2000 / XP.

Так как программное обеспечение на всех машинах стоит разное, то и составляющие параметры автозагрузки у всех пользователей будут соответственно разными, так что сами смотрите какие у кого стоят программы и решайте какой ключ может вести к вирусу.

Как пример приведу следующее, стандартное значение параметра Userinit, как было написано выше, C:\WINDOWS\system32\userinit.exe, но вместо этого значения было C:\WINDOWS\system32\userinit.exe,C:\Documents_and_Settings\All_Users\Application Data\blocker.exe. То есть значение параметра было изменено и теперь запускается, ещё какой то не известный исполняемый файл blocker.exe. Изменяем этот параметр к стандартному виду C:\WINDOWS\system32\userinit.exe,.

Так как мы удали только автозапуск вируса, а не сам вирус неплохо было бы удалить и сам exe файл, для этого закрываем редактор реестра, в командной строке вводим команду explorer, тем самым запуская проводник. Так как вирус может прописаться в системных папках и файлах необходимо сделать следующее. В проводнике выбрать меню Сервис-Свойства папки-Вид, в появившемся окне убираем галочку скрывать защищённые системные файлы, ставим галочку напротив показывать скрытые файлы и папки.

Далее по пути на который ссылался ключ реестра находим вирус в нашем примере это был путь C:\Documents and Settings\All Users\Application Data\blocker.exe и удаляем этот вирус, с ним в паре был файл blocker.ini, который так же подлежит удалению.

Ну вот после перезагрузки проблема должна быть решена. Если есть какие вопросы пишите в комментариях постараюсь развернуть статью.

Что бы не возникало необходимости отправлять смс на номера 5121 3381 8353, на будущее рекомендую скачать антивирус касперского, данный антивирус хотя и не является бесплатным, но при грамотной настройке всё, же способен обеспечить должный уровень безопасности. Так же для большей безопасности при работе в сети мнтернет мы рекомендуем использовать браузер опера. Скачать Оперу Бесплатно вы можете по указанной ссылке.

P.S. Ещё одна статья по данной теме Баннер блокирующий браузер при его загрузке с смс 3381.