При попаданні в систему банер, який блокує робочий стіл, не дозволяє працювати за допомогою графічної оболонки Explorer Windows gui ні в звичайному (повнофункціональному), ні в безпечному режимі. Іноді простіше відразу перевстановити операційну систему. Небезпека полягає лише в невмілої налаштування: можна втратити дані на комп'ютері, позбутися стабільності в роботі пристрою.

1. Тому для ефективного видалення банера, який заблокував робочий стіл Windows при запуску комп'ютера, на самому початку, тиснемо f8.

2. У меню вибору способів завантаження вибираємо безпечний режим з підтримкою командного рядка. Якщо безпечний режим не вантажиться, можна скористатися завантажувальним диском, або інсталяційний диском Windows 7. Як використовувати завантажувальний диск для редагування реєстру якщо не запускається Windows буде описано в окремій статті.

3. У командному рядку набираємо regedit. Потім Enter.

4. У редакторі реєстру треба перевірити і змінити гілки реєстру, найчастіше ушкоджуються вірусом, який і підвантажує марне графічне зображення.
-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon-

5. Дивимося, перевіряємо, виправляємо відповідність імені та строкового значення в реєстрі.
Звертаю увагу, що для ефективного видалення баннера- блокіратора цей пункт треба виконати обов'язково!

Імені Shell в нормі повинно відповідати значення Explorer.exe. (Можна в прописати повний шлях в значення тобто замість Explorer.exe вставляємо C: \ Windows \ explorer.exe)
Імені UIHost - logonui.exe.
Імені Userinit - C: \ Windows \ system32 \ userinit.exe.

6. Перевіримо гілку реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \
CurrentVersion \ Run - саме звідси буде завантажуватися шкідливий shell- банер, блокіратор робочого столу.

7. Перевіряємо автозагрузку- видаляємо підозрілі імена (ключі) і їх значення. У нашому випадку, ключ завантаження порно-банера обведений червоним маркером. При пошуку ключа запуску Беннер, блокуючого робочий стіл, перш за все шукайте ключі які посилаються на темпоральні папки Windows, а це папки в назві яких є слово ТЕМР. Ці папки, так званий кеш системи і кеш браузерів, необхідно чистити перед видаленням вірусів з системи в будь-якому випадку.

• C: \ temp
• C: \ Documents and Settings \% username% \ Local Settings \ Temp
• C: \ Documents and Settings \% username% \ Local Settings \ Temporary Internet Files
• C: \ Windows \ Temp \

8. Зробивши зміни перезавантажуємося, і, для повної впевненості, викачуємо антивірусну утиліту DrWeb CureIt, або Malwarebytes Anti-Malware і перевіряємо повністю диск C: \.

За посиланням далі можна вивчити і завантажити безкоштовні антивіруси російською мовою за посиланням . Або скористатися посиланням далі і скачати робочі ключі для антивіруса Eset SS і Eset NOD32 .

Трохи інша, але теж ефективна, методика описана тут - Вірус-блокіратор робочого столу Windows.Методіка видалення. Кожному відомо, що в процесі самостійного ремонту комп'ютера , Додаткова інформація по налаштуванню ОС, поліпшеною автоматичної установки драйверів , Видалення вірусів не буде зайвою: операційні системи прогресують і ускладнюються, з'являються сучасні електронні модулі, віруси стають небезпечнішими, користувачам доводиться постійно вчитися чомусь новому.