что делать, если вирус просит отослать смс?? ? не могу выйти в интернет...

http://support.microsoft.com/kb/972034 Fix it жми
Потом про сканируй в безопасном режиме http://www.freedrweb.com/cureit/?lng=ru

Выйли с другог компа на касперский ру там тебе помогут

Сначала нужно вылечить компьютер. Рекомендую DrWeb CureIt

Убить вируса. СМС отправлять не надо. Самый простой вариант сделать востановление системы если задана точка востановления.

Быстрая разблокировка:
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/debl...
http://www.esetnod32.ru/.support/winlock...
Здесь можно подобрать код к вашему случаю. Предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.

Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://torrent24.ru/) Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Берёшь заготовленный заранее свежий CureIt! от DrWeb (скачивается бесплатно с сайта http://www.freedrweb.ru) и делаешь полную проверку.
Затем запускаешь через ERD Commander восстановление системы (System Recovery) и откатываешь её на пару дней до момента появления информера. (Так как эта зараза прописалась в реестре, то нам нужен его чистый вариант)

Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.

запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)

Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com

Есть ещё изящное решение (если баннер оставляет открытой хотя бы 1/10 часть экрана), найди и скачай программку procexp.exe (может быть в архиве procexp.zip) запустив её если получится выбери в меню Options -> Allweys on top. Она выйдет на передний план. Левой кнопкой перемести знак прицела с её панели на окно баннера. Он покажет тебе название файла и процессы которые он запускает. Правой кнопкой - Kill process, если их несколько и по одному не убиваются, сначала по л.каждому Suspend, а потом Кил

Напишите что и куда надо отправить

hodikosasha-это скайп позвони помогу