Рассмотрим самый простой способ удаление банера — через загрузочный диск или флешку

— загрузиться с диска поддерживающего удаленный реестр — например с диска windows xp lex-pex

— загрузить удаленный реестр (как правило Пуск — все программы — администрирование — редактор реестра)

— перейти в ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

— в Параметре Userinit проверить чтобы было написано C:\WINDOWS\system32\userinit.exe (если система установлена не на диске C: ), в Параметре Shell проверить чтобы было написано explorer.exe.

Если значения другие то смело удаляйте все лишнее

Для самых простых и очень часто встречающихся банеров этого будет достаточно, о иногда встречаются и банеры немного модифицированные.

Рассмотрим еще несколько примеров баннеров которые часто встречаются, и стандартные действия которые можно сделать для их удаления, даже сильно напрягаясь в поиске данного вируса.

Первое что нужно сделать я уже написал — проверить ветку реестра.

Проще всего для поиска вируса воспользоваться программой autoruns. В паре с Total Commander она очень облегчит поиск у ускорит удаление банера. Как правило все банеры не подписаны (колонка Description), или «коряво» подписаны или подписаны, но качестве издателя выступает не Microsoft Corporation.

В Total Commander можно смело удалять все с временных папок C:\WINDOWS\Temp, C:\Documents and Settings\%Username%\Local Settings\Temp\ (%TMP%) — как правило, вирусы очень часто располагаются именно там.

Также можно в Total Commander просмотреть папки C:\Windows, C:\WINDOWS\system32\ отсортировав по дате — часто вирус можно обнаружить именно таким образом, ну и про папку C:\WINDOWS\system32\drivers не стоит забывать — выбывает что вирус закидывается в виде библиотеки.

Кроме всего этого можно полностью удалить все с корзины c:\Recycler — а также посмотреть нет ли ничего левого в автозагрузке Windows — C:\Documents and Settings\%Username%\Главное меню\Программы\Автозагрузка\

Ну и совсем забыл про папку C:\Documents and Settings\%Username%\Application Data\ (%APPDTA%) — последнее время вирусы записываются именно сюда

Основные папки просмотрены. Удачи в удалении баннеров. Со временем удаление занимает считаные минуты

П.С. Напоследок можно прогнать восстановление системы в AVZ — свосстановление реестра, дтспетчера задач и т.п.