Здравствуйте, на компьютере появился порно-баннер, пишет, вход заблокирован пришлите СМС на номер ХХХХ с текстом ХХХХХХ. Что делать?

Первое что стоит сделать, это не отправлять СМС.

Второе, это зайти на специальный раздел сайта VirusInfo.

Третье, если все удачно то проверить бесплатной утилитой от Доктора Веба Dr.Web CureIt!.

Если коды СМС не подошли, то для автоматического удаления вируса «порно-баннер» рекомендуется использовать утилиту изучить инструкцию перед использованием данной программы.

Внимание:

Если баннер на весь экран и не дает ничего сделать можно попробовать удалить его через "Безопасный режим", для этого при загрузке Windows нажимаем кнопку F8 и выбираем пункт "Безопасный режим"

далее запускаем редактор реестра:

Пуск -> Выполнить -> пишем regedit -> Ок

переходим по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

находим ключ:

Shell

Его значение должно быть

Explorer.exe

Так же находим ключ:

Userinit

Его значение должно быть

Системный раздел:\WINDOWS\system32\userinit.exe,

Например,

C:\WINDOWS\system32\userinit.exe,

Находим ключ:

UIHost

Его значение должно быть:

logonui.exe

Если значение этих ключей отличное от приведенных выше, запиши что там написано, а затем измените на значения по умолчанию.
Эти действия позволят разблокировать компьютер, но баннер не удалится навсегда, обязательно проверьте компьютер на вирусы.

Внимание:

Если появляется сообщение: "Диспетчер задач отключен администратором системы". Это работа вируса. После удаления надо выполнить следующие действия.
Запускаем редактор реестра:

Пуск -> Выполнить -> пишем regedit -> Ок

Находим параметр DWORD с именем "DisableTaskMgr" в

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

Значение "0" - включает диспетчер. "1" - отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить.

Внимание:

Если появляется сообщение: "Редактор реестра отключен администратором". Это опять работа вируса. Есть несколько способов вернуть запуск редактора реестра.
1. Самое простое попробовать воспользоваться оснасткой "Групповая политика". Для этого выполняем следующее:

Пуск -> Выполнить -> gpedit.msc -> Ок. 

Далее находим:

Конфигурация пользователя -> Административные шаблоны -> Система.

В правом окне находим "Сделать недоступными средства редактирования реестра". Открываем Свойства политики или два раза кликаем мышкой. Выбираем параметр

"Отключен" -> Применить -> Ок.

2. Можно воспользоваться альтернативным редактором реестра и в:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVerson\ Policies\ System

найти параметр DWORD DisableRegistryTools и поменять значение на "0".
3. Еще один вариант - это создать bat-файл и прописать в нем такие строки -

reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f pause 

После запуска Bat-файла система в консоли выдаст сообщение о запуске редактора реестр.
4. Создать reg-файл с таким содержанием

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System] "DisableRegistryTools"=dword:00000000

Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы изменения были внесены в реестр.

Если после удаления вируса, не доступен "рабочий стол" или недоступны функции доступные по умолчанию в Windows, можно воспользоваться программой  восстановление системы", вернуть настройки к стандартным.

Удачи.