Качаешь загрузочный диск, любой WinPE, или хотя бы того же ZverDVD. Лишь бы в нём была оболочка, позволяющая с него загрузиться, и работать с файлами и папками на жёстком. И так, скачал ты его, записал на болванку, или сделал флешку загрузочную... Загрузился с него. Как правило, там есть Тотал Коммандер, им удобнее.. . Запускаешь поиск на диске Це... и, допустим, банер ты словил вчера. Ставишь в строке что искать звёздочку, точку, exe. Выглядит так *.exe. Это значит, что искаться будут все файлы, с любым именем, но с расширением exe. Лезешь во вкладку Дополнительно, и ставишь там Не позднее дней, или трёх. В зависимости, когда ты банер словил. И ищешь... Он находит все exe, которым не старше того срока, что ты установил. Скорее всего он будет в папке Document and Settings, в твоём профиле. . Так же может лежать в папке Windows или в Program Data. Вид может иметь от бестолкового, типа: sdfs6546.exe, до вполне вменяемого названия, например system.exe. Как угодно. Запихиваешь его в архив, под пароль. А оригинал удаляешь. Перегружаешь комп. Если удалённый файл был этим банером, то винда стартанёт нормально. После этого, сканируешь систему хорошими антивирусными сканерами. Например: Hitman Pro, drwebcureIT, Emsisoft Emergency Kit. Как правило, первый и последний ещё и реестр проверяют. И удаляют неправильные ссылки, хвосты от виря. Но на всякий пожарный, запускаешь редактор реестра, в командной строке набрать regedit, и нажать интер. В открывшемя окне ввести название удалённого виря. И искать по всему реестру записи на него, если остались после сканеров. И удалять ненужные, и править нужные, но попорченные вирём. После этого, когда всё устаканилось и работает. Отправляете этого виря в лабу того антивируса, который у вас стоит. Что бы на него написали сигнатуру, и что бы он вашим антивирусом определялся. Это делать не обязательно, но так поступают все порядочные чайники.
И всё.
Если заходите в безопасный режим, то запустите восстановление системы, и откатитесь на точку, когда этого виря у вас ещё не было.