Кто неплохо разбирается в компьютерах, загляните, пожалуйста!

Как удалить порно банер? Размышления чайника http://www.yachaynik.ru/bezopasnost/kak-udalit-porno-baner-razmishleniya-chaynika

WINDOWS заблокирован — Отправьте СМС http://www.my-comp.by/-windows/52-windows-.html

Как удалить баннер блокера-вымогателя с Рабочего стола? http://www.kaspersky.ru/support/viruses/solutions?qid=208638485

AntiWinLocker http://www.antiwinlocker.ru/ - это защита от блокировщиков Windows, от блокировки порнографическими баннерами, которые требуют перечислить деньги на счёт или послать sms. Автоматическое восстановление работы операционной системы без переустановки Windows

На будующие скачай программу Adguard для блокировки рекламы и всплывающих окон в любых браузерах

http://download.adguard.ru/d/1689/adguardInstaller.exe

Почему стоит использовать антибаннер?
‪1.‬Adguard удаляет рекламный спам, ускоряет загрузку страниц и экономит трафик.
‪2.‬Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari.
‪3.‬Блокирует видеорекламу, рич-медиа и другие необычные виды рекламы. Предотвращает отслеживание рекламными сетями и счетчиками.
‪4.‬Антибаннер начинает работу сразу после установки, не требует настройки и регулярно обновляется.

Вирус бывает иногда убрать легче, чем восстановить ОС после вируса. Поэтому :
После удаления вируса исчез рабочий стол
В процессе борьбы с вирусом, который требует смс за активацию винды обнаружилось, что после его удаления вручную при помощи LiveCD или установки жесткого диска на другой ПК возникают неполадки в работе системы. В комментариях подсказали, что проблему решить поможет программка AVZ.
Как это сделать читаем ниже:

1. Скачиваем саму программу AVZ ( http://z-oleg.com/secur/avz/download.php 2. Скачали - распаковываем архив. Установка не требуется. Можно, кстати, на флешку спасательную закинуть.
3. Если скачиваете более чем через неделю после написания поста - обновляем базы (Файл->Обновление баз)
4. Загружаем зараженный ПК, вызываем диспетчер задач (CRTL+ALT+DEL, кто забыл)
5. В окошке Диспетчера задач Файл->Новая задача (Выполнить... ) жмем обзор и выбираем avz.exe
6. В меню AVZ Файл->Восстановление системы, в открывшемся окошке пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
7. Просканировать системный раздел (по желанию) и перезагрузиться.

После загрузки системы всё должно встать на свои места.
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC - проверка системных файлов) . Утилита проверит основные библиотеки системы на соответствие с эталонными. Будь готов поставить диск с ОС в дисковод.

Или:
Скачать утилиту AVZ, в меню файл/Выполнить скрипт/В окно копируем скрипт/Выполнить/Перегрузка.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
QuarantineFile('mcenspc.dll','');
DeleteFile('mcenspc.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;

Можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно.
Надо узнать все ли функции операционной системы windows он заблокировал или нет.

1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие
программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы)))))) )
Но можем попробовать найти Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe),
находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет))))))))) )

ВНИМАНИЕ Если все функции windows заблокированы, то чтобы разблокировать Windows,
вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows
С помощью нее вы можете запустить систему прям с флешки ИЛИ ДИСКА разблокировать свою windows,
удалив вредоносный файл и прописав верные значения в реестр.

P.s И СТАРАЙТЕСЬ ВСЕГДА ИМЕТЬ ПОД РУКОЙ LiveCD Windows ЧТОБ НЕ ВОЗНИКАЛО ТАКИХ ПРОБЛЕМ В БУДУЩЕМ!!! !
LiveCD Windows ВЫ ВСЕГДА МОЖЕТЕ КУПИТЬ ИЛИ СКАЧАТЬ В ИНТЕРНЕТЕ!! !

Воспользуйтесь всей информацией от „Лаборатории Касперского”
http://www.kaspersky.ru/support/viruses/solutions?qid=208638485 (Как удалить баннер блокера-вымогателя с Рабочего стола? )

Там описаны несколько видов для самостоятельного избавления от блокеров
от подбора кодов, до утилит и загрузочных дисков с автоматическим избавлением

Заглянул.. . Но не было желания читать "войну и мир"

Во первых - не стоило копаться в Biose, вообще потом можно не чего не восстановить.
Во вторых - просто переустановите винду.

Ежели можешь в инет входить то попробуй скачать вот эту прогу (это будет образ, который надо записать на диск и с него загрузить комп) вообщем почитай инструкцию к этой проге. http://www.antiwinlocker.ru/download.html AntiWinLockerLiveCD- я использую эту для работы.

меняй винду

скорее всего переустановить Windows. Быть может через bios попробовать изменить.... но лучше всего я думаю переустановка

ок