почти все порно банеры и подобная ересь пишут себя в автозагрузку в то время как вы считаете что обновляете флешплеер или вы можете в ставить флешку...
а строка автозагрузки как правило находится здесь
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
если машина инфицирована почти всегда вы найдете здесь под ключом Userinit множество всяких записей через запятую
этот ключ должен содержать ТОЛЬКО ЗАПИСЬ О МЕСТОНАХОЖДЕНИИ USERINIT.EXE
(все остальное можно удалить)
другой более интересный вопрос о том как это сделать.
если вирус блокирует загрузку в безопасном режиме, диспетчер задач, и проникновение в реестр(пуск-выполнить-regedit) я обычно пользуюсь системой live(winpe) она позволяет мне загрузиться в независимой операционной системе использующей виртуальный диск в оперативной памяти и посредством erdcomander произвести ручную чистку реестра. Скачать такой диск достаточно легко в рунете есть множество вариантов с разным набором инструментов , мне очень приглянулась сборка alkidlive.
так какие ключи нам надо изменить?
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon(userinit),(shell).
2)HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur rentVersion\Policies\System (DisableTaskMgr(0))
3)Software\Microsoft\Windows\CurrentVersion\Explor er\Advanced\folder\showall\(CheckedValue(1))(Defau ltValue(2))
4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\Tcpip\Parameters\PersistentRoutes(должно быть пустым)
так же чере erd при помощи утилиты "управление компьютером" чистим автозагрузку.
вот в общем то и всё(возможный минимум)
дальше рекомендую поставить нормальный антивирус(norton(is),kaspersky(is),nod32(smart)) и провести тщательную проверку дисков .
конечно всё это работает если на вашей машине нет сонма вирусов однако это наиболее распространённый вид инфекции в моей практике.