как убрать банер-вымогатель с компа а также как работает откат системы?

у него нет кода разблокировки.. так что только ручная чистка

интсрукция
http:// rghost. ru/19087081
(убрать пробелы)

Adguard удаляет рекламный спам, ускоряет загрузку страниц и экономит трафик.

http://adguard.ru/?c=236440

лучше обратиться к знающему человеку т. к. в последнее время появились довольно подлые разновидности... .
в общем виде процесс выглядит так:
1. загружаемся с загрузосного диска типа Live CD с программой типа ERD Сommander - для доступа к реестру и Total Commander для удобства
2. проверяем ВСЕ папки TEMP и папку Documents and Settings на наличие exe шников - удаляем
3. проверяем в системных папках дату файлов userinit.exe winlogon.exe и т. д. если дата свежая - меняем либо с установочного диска либо с рабочей машины
4. проверяем реестр в первую очередь ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметров
Shell (д. б. explorer.exe)
Userinit (д. б. userinit.exe) C:\WINDOWS\system32\userinit.exe,
а так же секции RUN и RUNAS на запуск "подозрительных файлов особенно если они запускаются из папок TEMP - удаляем лишние ключи

Кароче, загружаешь комп в безопасный режим с поддержкой командной строки _именно КОМАНДНОЙ СТРОКИ.
В появившемся окне пишешь regedit, откроется редактор реестра, там идёшь по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Находишь ключ с именем Shell, двойной клик по нему, там будет написан путь до вируса, запоминаешь этот путь, стираешь ВСЁ и пишешь explorer.exe жмёшь ОК
Закрываешь все окна ( кроме чёрного, там где ты писал regedit )
В чёрном окне пишешь explorer и жмёшь enter, загрузится рабочий стол, дальше идёшь по тому пути где лежит вирус ( выше я сказал что его надо запомнить ) находишь его и удаляешь !
Перезагружаешь комп и всё !
ПОТОМ_Удаляем содержимое папки C:\Documents and Settings\Имя пользователя\Local Settings\Temp (если необходимо, нужно включить отображение скрытых файлов в свойствах папки) , так как именно там, как правило находися вирус. Запускаем редактор реестра Пуск -> Выполнить -> regedit в ветке HKEY_LOCAL_MACHINE\software\microsoft\windows nt\current version\winlogon -> Userinit [string] C:\WINDOWS\system32\userinit.exe Значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe и если это не так, то отредактировать! как правило в значении через запятую присутствует параметр вируса, который необходимо удалить.
Удалить баннер с порно через реестр
Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).

http://www.drweb.com/unlocker/index/?lng=ru
http://www.3dnews.ru/software/antivirus-boot-disk
пробуй
MZ102992
CONTROL
IRAC
BOLITGOLOVA
PARALLEL
816908
SPAT
G9S6WOR
RAP100R
PLAYGIRL
SVADBA
POLYNOM
99885522
13910
SPEED
SALO
LOLA
GARDEN
TRAVKA
POKER
BANK
ALBERT
FRONT
APPLE
BMW
OPEL
GASH
710394RD
6014500
52509
31337
makak77
zpo4301
6920567
281056
003-001-005-111-995-995-995
777888
333000
16342131
068414741
MUSTGO
62nr253211
424424
70000001
70000004
abcdefgh
Спасибо.
STARCRAFT 2
GmbH
9300
9100
PROTOSS
21186533
123123
111000
avothui0
000111
456456
654654
852852
147741
tadam
herbert
CHILDREN OF DUNE
FRANK HERBERT
gbpltw
RAMMSTEIN

всё, что вам напишут есть тут http://rusprogram.3dn.ru/forum/2-4-2 немного внимательности и мозга, и всё получится

Качай с офицального сайта КАСПЕРСКОГО диск загрузочный там найдёшь и загружайся с него простой не сложный способ!! !
Время сделай больше или мнеьше в биосе НО 1 вариант сто процентов лучшй!!! !
В безопасном загрузись с поддержкой командной строки там вирус в документ энд ситенгс ну 1 варинт короче он простой!!!!