Протви винлокера и подобных, если не охота ручками ковыряться в реестре - скачиваем с DrWeb диск LiveCD, запускаемся с него, и с него стартуем антивирус на проверку всего диска.
Другой вариант - снимаем винчестер и подключаем вторым к другому, незараженному компьютеру, проверяем диск уже с него.
А если охота ковыряться в реестре - то к примеру делаем диск с ERD Commander, стартуем с него, и запускаем его редактор реестра, там чистим автозапуск, как это везде в инете описано.
Запускать антивирусы, чистить реестр с зараженного компьютера - обычно бесполезно - вирус сидит в памяти и постоянно прописывает себя в реестр на автозапуск. Какой процесс это делает, можно увидеть с помощью утилиты File Monitor, или Process Monitor.

Что скажете насчет Outpost Firewall Pro 2009? Он помогает при таких вирусах?

К нему нужен еще и полноценный антивирус - файловый монитор.
Это только файрвол, в нем нет вирусных сигнатур.

Поставил Trend Micro Internet Security, и всё было неплохо, но недавно таки хрень пробилась и повесила баннер.
Безуспешно опробовал все способы описанные выше в итоге с другого компа вышел в Инет и воспользовался ссылкой к Касперу [url]http://support.kaspersky.ru/viruses/deblocker[/url]
Просто ввел номер СМС и сообщения и получил 2 числа (у меня 2 СМС требовали). Ввел в баннер и фсё.

Установил Каспера - проверился - убил подозрительный экзешник. (DrWeb овская ппроверялка ничего не находила).
Так что я опять на форуме.

Сын моего шефа вчера поймал баннер.
Пришлось сегодня повозиться.
Пошел по пути предложенном Денисом в свое время
[quote="konsvet"]
1. Если есть интернет, вбиваем в яндекс код и номер, вываливает кучу сообщений, где уже есть код ответа [/quote]
Вбил, и сайт Касперского выдал мне около 50 вариантов пароля, вбивать меня плющило .

Далее я убедился, что разработчики этой дряни сделали шаг вперед, по сравнению с прошлым годом. Баннер висел на весь экран, CD не откликался, в безопасном режиме висел тот-же баннер. Поддержка командной строки работала, но taskmgr моментально вылетал. Где висит хрень не ясно. Методом тыка обнаружил, что Windjws+D сворачивает банер, и у меня появляется возможность добраться до меню пуск. Далее флешка с Вебом, находим эту хрень и удаляем. Но при перезагрузке путь на хрень остается и комп ругается.

И опять читаем Дениса:
[quote="konsvet"]нахожу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Значение Shell должно быть - explorer.exe
Обычно этот смс-вирус просто ставится в автозапуск, добавив после explorer.exe свой файл (который мы и удаляем из автозагрузки.
[/quote]
Находим, трем и вуаля!

[quote="SLAVIk"]похоже опять эпидемия[/quote]
Да фик с ним! Обидно то, что штатный антивирь их не видит, до того, как уже заработало.

штатный антивирь его не ловит, потому что это не вирус. он воспринимается, как будто юзер типа заставку поменял (ну или что то вроде этого). сам не ловил, но способ прочёл. самый крайний вариант загрузить Life версию винды (ну или линя) и вычистить в ручную (точный адрес папки надо искать в тырнетах, я его ессно не помню).

[quote="denis1009"]потому что это не вирус[/quote]
Да понятно, но могли бы уже прекращать процесс, если он грузит всю машину.