Нужно произвести загрузку в Безопасном режиме с поддержкой командной строки. В окне командной строки ввести команду regedit и нажать клавишу Enter.
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Найдите параметр Shell. В этом параметре прописан путь к баннеру. Запомните\запишите его значение. Удалите параметр Shell.
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell изменить на Explorer.exe
В окне командной строки введите Explorer.exe и нажмите клавишу Enter. Перейдите по пути, который был указан в параметре Shell и удалите вредоносный файл.