поймал вирус формалировка такая согласно принятому мной соглашению я должен просмотреть 953 просмотра или отправить смс

http://netler ru/ikt/cmedia-fieryads.htm (поставь точку перед ru)
CMedia и FieryAds- трояны рекламщики - очередные порно-sms-вымогатели.

Качай, проверяй....http://www.freedrweb.com/cureit/

1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.
2. Запускаем из этого окна экранную лупу.
Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт» .
Если нажать её, то запускается IE.
3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу) , online-сканер и т. п.

или почитай про информеры в инете

на рабочем столе появляется окно и не убирается или как?

не факт При ригистрации на сайтах мелким шрифтом указано ЛИБО оплатить стоимость акаунта либо эта хрен с 953-мя просмотрами Я Dr.Web ом вытравил (каспер почемуто не видел )

1. Для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть) , для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все.. .
Не вздумайте ничего отправлять - не отвяжутся! Удали эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удали, перезагрузи комп и не шляйся больше по порносайтам, там вирусов полно!

2. Для Opera.
Открываем Оперу. В верхнем меню (там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки) ”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
“User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному

Для Mozilla FireFox.
Заходим в Инструменты - Дополнения. Там вкладка - Расширения. Ищем там подозрительное дополнение и отключаем его.
Удали сомнительные ссылки из окна браузера, посмотри не попали ли они в избраное, тоже удалите, перезагрузите компьюте.

а скорей всего вирусная програма

Это, строго говоря, не вирус. Скорее всего, вы где-то скачали некий файл, не читая соглашение. Было у меня такое. В моём случае библиотечка программы валялась в C:\Documents and Settings\%username%\Application data. Обычно это файл .dll, в названии так или иначе присутствует сочетание ad. Достаточно его удалить ;) Но осторожнее, в этой папке лежит много нужного.