Спосіб непоганий, але не завжди дієвий.

Повідаю свою історію і спосіб обчислення і знищення банера, який я ніде не вичитував, а скориставшись деякими знаннями в комп'ютерах і фантазією, придумав сам)
Якось вранці після батькової вилазки в комп'ютер від імені адміністратора виявив я банер, ну думаю не чого страшного, вирішив відновити систему і виявив дивовижну річ, батько намагався з іншого користувача гарненько почистити комп'ютер і мабуть через незнання видалив всі доступні точки відновлення системи, так це було для мене деяким шоком ну я не звісив руки, перезавантажив комп'ютер, під час завантаження натиснув F8 - безпечний режим з підтримкою командного рядка, все біс пантелику.

Далі перевірив через редактор реєстру (regedit.exe) (HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows NT => Current Version => Winlogon) в рядку Userinit було все нормально (C: \ Windows \ system32 \ userinit.exe) але що дивовижніше в рядку Shell теж все шляхом (explorer.exe) означає, банер прописався як системний файл.

Тепер ближче до способу в системному рядку прописуємо explorer.exe тиснемо Введення у нас стає доступним Панель завдань, де ми сміливо, натискаємо пуск, далі тиснемо Win + R (Для зовсім тугих користувачів, кнопочка Win це те, що знаходиться на клавіатурі між Ctrl і Alt) відкрилося вікно, в рядку пишемо: msconfig тикаємо ок, далі відкриваємо вкладку Автозавантаження в тому ж вікні що з'явилося, тепер нам потрібно знайти цей банер серед програм, які стоять на автозавантаженні. Робиться це просто, знімаємо галочки з усіх програм.

УВАГА!!!! Залишити можна тільки ті програми яким ви довіряєте!
Записуємо або запам'ятовуємо всі процеси, яким ми дозволили автозапуск, застосовуємо налаштування і перезавантажуємо комп'ютер в звичайному режимі, з'явився наш банер.
Знову робимо перезавантаження знову ж в Безпечний режим з підтримкою командного рядка, викликаємо explorer.exe знову ж Пуск Win + R далі msconfig, заходимо в автозавантаження і бачимо що в програмах яких ми давали доступ до автозавантаженні одним пунктом стало більше, методом виключення ви легко його знайдете і та програма що сама собі дала дозвіл на автозавантаження і є наш нещасливий Банер перегляньте шлях до цього файлу. Тепер просто відкриваємо в пуску будь-яку папочку, прописали шлях до файлу і просто його видаляємо. ВСЕ здуло БАННЕР !!!!! Пере завантажуємося в звичайному режимі і радіємо життю!

Не судіть строго, хоч і сам без зайвих статей собі допоміг, але скажу я вам я далеко не хакер, просто трішки наполегливості і фантазії.
Якщо комусь допоможе, буду радий.
Усім дякую за увагу.