Як видаляти банери, які вимагають смс

Найпростіший спосіб:
Спробуйте зробити відкат системи: «Пуск» - «Програми» - «Стандартні» - «Службові» - «Відновлення системи» - «Відновлення попереднього стану комп`ютера».
Виберіть дату раніше тієї, коли з`явився банер, але майте на увазі, що в цьому випадку можуть зникнути всі ті програми, що ви встановлювали після дати точки відновлення. На жаль такий спосіб може не допомогти, якщо немає більш ранньої версії точки відновлення. Тоді преходите до наступного варіанта:

Натисканням клавіші CTRL + ALT + DELETE відкрийте Диспетчер Завдань і спробуйте знайти процес, що виводить банер на ваш робочий стіл. Якщо ви знайомі з більшістю процесів Windows, то ви легко знайдете підозрілий. Зазвичай він маскується під потрібні процеси системи, але його можна відрізнити по зайвим або схожим символам в назві, наприклад, svnost.exe замість svhost.exe або відрізнити за місцем, звідки запущений процес, наприклад, процес svhost.exe, що виконується в папці «Мої малюнки », явно зловредів.

Інформацію по процесам можна подивитися тут: https://wiki.compowiki.info/ProcessyWindows
Якщо у вас вийшло знайти і «вбити» шкідливий процес, то банер зникне, але знову з`явиться при наступному завантаженні системи. Щоб цього не сталося, видаліть файл шкідливого процесу з диска і запис про його запуску в автозавантаженні, а краще запустіть антивірус і ретельно проскануйте систему. Видаліть файли вірусу.

У зв`язку з величезним напливом подібних вірусів, антивірусні компанії надають послуги пошуку кодів від банерів. Пошукайте потрібний вам код за цими посиланнями:
https://support.kaspersky.ru/viruses/deblockehttps://virusinfo.info/deblocker/https://esetnod32.ru/support/winlock.phphttps://drweb.com/unlocker/indexhttps://news.drweb.com/show/?i=304&c = 5http: //netler.ru/pc/trojan-winlock.htmА деякі надають навіть безкоштовні утиліти для видалення банерів: https://support.kaspersky.ru/faq/?qid=208636281

Особливо хитрі віруси заоодно з показом банера переписують файл hosts в системі так, що ви не можете скористатися пошуковими системами і сайтами антивірусних компаній. В цьому випадку відкрийте звичайним блокнотом файл C: WINDOWS system32 drivers etc hosts (в настройках перегляду директорій зробіть видимими приховані і системні файли і папки). Потім видаліть з файлу hosts всі рядки наступні після рядка 127.0.0.1 localhost - тепер в результаті цієї дії ви зможете вийти в інтернет і скористатися вищенаведеними порадами.

У важких випадках віруси переписують розташування файлу hosts в системному реєстрі так, що ви не зможете знайти його за адресою C: WINDOWS system32 drivers etc hosts. Щоб знайти папку "etc" потрібно в реєстрі подивитися, де вона знаходиться.
Для цього треба зайти в реєстр (команда regedt або Win + R regedit), далі перейдіть за адресою "HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services Tcpip Parameters" і дивіться значення в DataBasePath (там і вказано де знаходиться папка etc в якій і знаходиться файл hosts).

Якщо вищеописані дії вам ніяк не допомогли, пустіть в хід важку артілеррію (але систему перевстановлювати не потрібно!).
Варіант 1:
Скачайте тут https://freedrweb.com/livecd/?lng=ru LiveCD, запишіть образ диска на СD, перезавантажитеся, увійдіть в BIOS, в BIOSe вкажіть завантаження з CD-ROM, завантажити з записаного СD і ретельно проскануйте свій комп`ютер на віруси . Якщо у вас ноутбук, то просто зробіть завантажувальну флешку і завантажити з неї.
Варіант 2:
Вимкніть комп`ютер, вийміть жорсткий диск і зверніться до одного з хорошим антивірусом або інтернетом, де благополучно проскануйте антівріусом свій жорсткий диск, виявіть вірус на ньому і видаліть його.