Многие уже попались на такую глупую уловку, но даже ее можно обойти.Теперь смотрим как.

№1 - Удаление вируса через безопасный режим.
Значит, так!

Делаем перезагрузку компьютера. Как только компьютер включится, и появится всякие надписи, нажимаем на: F2 или F8. И должно появится 3 варианта входа в Windows. Выбираем безопасный режим с командной строкой. Ок. Ждём пока включится наш ПК. После появится командная строка и туда вводим в первую очередь: explorer.exe. Появится рабочий стол. Далее пишем в командной строке: regedit.exe. Откроется окно "Редактор реестра", переходим в следующий путь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Убедитесь что в ключе Shell, обязаельно должно содержаться только: Explorer.exe. Если вы заметили какой-либо дополнительный путь, удаляйте всё к чертям и оставьте "Explorer.exe".

Далее заходим в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Интересно, а откуди взялись они?

C:\Documents and Settings\All Users.WINDOWS.2\utual6794z.exe
C:\WINDOWS.2\TEMP\VRT483.tmp
C:\WINDOWS.2\System32\jaaggqmh.exe

Что самое интересное, названия такие оригинальные. И подобные этим названиям программы, удаляем из реестра к чертям, тоже. Но прежде, зайдите в эту папку где находится вирус и удалите оттуда, и сразу из корзины. А дальше из реестра. Я делал так.

Да, и обязательно проверьте следующие пути на содержание вирусов с необычными названиями.

C:\Documents and Settings\ и во всех остальных под папках
C:\Documents and Settings\Имя пользователя\Application Data
C:\Documents and Settings\Имя пользователя\
C:\Windows\system32
C:\Windows\Temp
C:\Windows

Делаем перезагрузку ПК. Входим в свой обычный режим. Откроется рабочий стол и всё супер! Баннер свалил, сказал бы я куда..

P.S. По поиску вроде темы не нашел, если баян, то удалю. Всем добра.