Всплывающее окно-шантаж. "Хиджэк вирус". Как избавиться?

Я избавилси от этой заразы за 2 минуты с помощью утилиты CureIt.exe (или launch.exe). Скачать можно здесь http://new-download.drweb.com/

В свойствах папки включить функцию - Отображать скрытые файлы и папки!
Удалить (AdSubscribe) из C:\Documents and Settings\User\Application Data\AdSubscribe Подчистить реестр в Пуск-Выполнить-regedit- в найти-введите AdSubscribe и удали все ссылки которые найдет и очисти папку Windows\Temp.

Как удалить информер в браузере

1. Для Internet Explorer:

1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.
2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.
Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).
После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.
Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!

2. Для Оперы:
Сейчас рассмотрим действия по ликвидации порноинформера из другого браузера Opera, он и туда уже пролазит. Открываем Оперу. В верхнем меню (там, где Файл, Правка) ищем кнопку "Tools(Инструменты) "и жмем на самую нижнюю кнопку "Preferences(Настройки) ", или просто жмем сочетание клавиш CTRL + F12.
В распахнувшемся окне жмём на кнопку "Javascript options (Настройки Javascript)", в новом окошке находим внизу блок "User Javascript files (папка пользовательских файлов Javascript)".
Скорее всего, там мы прочитаем такую запись: "C:\WINDOWS\uscripts", это путь к нему, но вполне возможно у других будет написано разными словами, но всё это относится к нему, к порнортансформеру. И остаётся только всю запись стереть (удалить) , запомнив сам путь. Далее жмем везде, где попросят «OK». Ещё, желательно, пройдя по тому пути, что был прописан и нами запомнен сходить и удалить все находящиеся там файлы с расширением .js, или всю папку целиком. Мы это сделали, порноинформер исчез!! !

3. В Мозилле: Инструменты - Дополнения - Расширения. Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, прикидываяь таким образом нужным и важным дополнением. Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.

Я обычно восстанавливаю систему на более ранний срок, когда ещё не было вируса.

h ttp://avsoft.ru/forum/read.php?FID=31&TID=103

посмотри вот здесь, наверное это как я понимаю порнореклама softinochka.ucoz.com/publ/1-1-0-3

Попробуй реестр очистить!

попробуй почистить комп антивирусной утилитой avz4 если не поможет почисти с помощью CCleaner (в ней же посмотри что забито в автозагрузку убери лишнее)