Найшвидшим способом видалення банера, але не найлегшим для розуміння, є спосіб за допомогою WinPE mini CD. WindowsPE - це міні версія Windows XP, завантажується з CD-R / RW диска або флешки і призначена для виконання різних операцій по відновленню системи. WindowsPE володіє найширшим спектром завдань: резервне копіювання, відновлення даних, робота з розділами жорсткого диска, перевірка на віруси (за рахунок завантаження з диска більш ретельна перевірка, ніж якщо запускати антивірус безпосередньо з встановленої ОС), діагностика системи, скидання і обхід паролів для входу в систему - це далеко не повний список можливостей даної збірки! 1. Записуємо образ диска "WinPE mini CD" на болванку або флешку (скачати його можна де завгодно в інтернеті);
2. Завантажуємося з диска або флешки (в процесі завантаження WindowsPE користувачеві буде видано вікно, в якому необхідно вибрати операційну систему, з якої буде працювати оболонка WindowsPE);
3. Заходимо до реєстру (C: \ windows \ regedit.exe);
4. Проходимо по шляху HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
5. У параметрі Shell, - повинно бути значення explorer.exe, в параметрі Userinit, C: \ WINDOWS \ system32 \ userinit.exe, (запита після Userinit.exe обов'язкове);
6. Все, що прописано крім цих значень, - показує шлях до трояни і ім'я зараженого файлу, - переходимо цим шляхом і не поспішаємо видаляти .exe файли (уважно читаємо нижче). Даний вірус перейменовує і замінює система файл userinit.exe в папці
WINDOWS \ system32 на файл вірусу з таким же ім'ям. Тому потрібно виконати наступне:
• копіюємо файл userinit.exe з папки C: \ WINDOWS \ system32 в будь-яке інше місце (робимо резервну копію);
• потім видаляємо файл userinit.exe з папки C: \ WINDOWS \ system32;
• знаходимо в цій же папці файл (ім'я зараженого файлу див. Пункт 6) .exe і перейменовуємо його в userinit.exe.
7. Перезавантажуємо комп'ютер, запускаємо антивірусну програму і ставимо на повну перевірку.
Даний спосіб перевірений особисто мною, - вірус був успішно знищений!
Якщо Ви все таки не змогли самостійно видалити смс вірус, і з'являється повідомлення про те, що "комп'ютер заблокований", то Ви можете замовити послугу видалення смс банерів з виїздом на будинок.