Подхватили Вы, скажем вот такое чудо, где просят отправить смс с текстом 1011225 на номер 5121.
Запускаем альтернативный диспетчер задач Process Explorer для Windows
И начинаем снизу вверх снимать задачи. Нажимаем клавишу Delete и Enter, процесс должен завершится, если процесс не завершился, а курсор в диспетчере невозможно переместить, нажмите клавишу Esc. Значит, этот процесс невозможно завершить.
Дойдя до процесса systems.exe, и завершив его, баннер исчезает.
Не путайте с процессом System - это жизненно необходимый процесс для Windows.
Далее смотрим, откуда этот зловред запускается.
Нажимаем Пуск - Выполнить - msconfig (вводим и нажимаем Enter). Переходим на вкладку Автозагрузка.
Находим systems и видим путь, где этот файл находится C:\Documents and Settings\All Users\systems.exe
Снимаем чек с systems, а файл удаляем за ненадобностью.
После избавления от баннера обязательно проверти Ваш компьютер на вирусы Dr.Web CureIt!® т.к. кто то, же скачал и установил вам эту зловредную программу systems.exe
Вот ещё одна зараза требующая отправить смс с текстом 1011330 на номер 5121
Этот паразит, что бы убедить вас в своём не вирусном происхождении запускает сразу 4 редактора реестра, что-то править в них Я не решился, а просто позакрывал. Диспетчер задач действительно не заблокирован, но увидеть его из за баннера невозможно.
Для начала запустил Тотал Командер, в нем Автозапуск программ. Сразу бросилось в глаза Элемент shell который запускает из непонятного места svhost.exe . Снял чек, что бы в следующий раз не грузилась эта хрень (после того как снимаешь, или ставишь чек не забываем подтверждать действие клавишей Enter). Перейдя в указанную папку, обнаруживаем 4 файла, не стал разбираться, зачем они хотят собой подменить настоящие браузеры, но догадываюсь, что точно хотят :-) .
Запустил AVZ, где в Сервис - Диспетчер процессов можно легко завершить процесс svhost.exe (который не родной для windows, кстати после запуска AVZ баннер стало возможно перемещать по экрану), а так же запустил альтернативный диспетчер задач (не забываем после запуска нажать клавишу Enter), где и снял процесс svhost.exe