Вы установили наш баннер для получения доступа на наш сайт.
Срок действия рекламного баннера 30 дней. Если решили прекратить его действие сейчас и не ждать 30 дней— отправьте 1 смс.
В ответ получите код для удаления.
Предлагается отправить смс на номер 9800 с текстом 733177
ЕСЛИ ВЫ УВИДЕЛИ НА СВОЕМ РАБОЧЕМ СТОЛЕ ТАКОЕ СООБЩЕНИЕ-ВАШ КОМПЬЮТЕР ПОРАЗИЛ ТРОЯН!!!

Внимание!!
Ни в коем случае НЕ НУЖНО отправлять СМС!!!

В последнее время появилось невиданное количество различных троянских вымогателей (Trojan-Ransom). Это вредоносная программа, нарушающая целостность пользовательских файлов, работоспособность программного обеспечения и требующая от пользователя заплатить за восстановление нарушенного функционала. Своим баннером она скрывает рабочий стол, все программы, которые пользователь запускает.

Перед лечением компьютера от заразы, советую посетить Сервис деактивации вымогателей
Это специальный сервис создан для избавления от баннеров, которые мешают удалять компьютерную нечисть. Все что Вам нужно сделать – это зайти на указанный ресурс, указать номер телефона и текст сообщения, которые указаны в баннере. В ответ вы получите код разблокировки, который нужно ввести в баннере. После проделанной операции баннер исчезнет, но Ваш компьютер все равно заражен и через некоторое время баннер появится снова.

Способы удаления:
Способ первый:
Достаточно не простой способ, требующий соответствующих знаний и некоторых заготовленных заранее продуктов. У Вас должен быть загрузочный LiveCD, для возможности загрузиться миную ОС компьютера.
Утилита AVPTool – бесплатная утилита от Лаборатории Касперского. Следует загрузиться с диска и запустить утилиту для проверки.

Способ второй:
Для проверки системы на наличие угроз советую скачать утилиту AVZ (Анти Вирус Зайцева) по этой ссылке установить, обновить базы. Перезагрузить компьютер, зайти в безопасный режим и выполнить полную проверку всех носителей.
Альтернатива AVZ – CureIT, от Dr.Web Как и AVZ – это бесплатная утилита для удаления вредоносных программ.

В случае, если ни одна из утилит не нашла опасных угроз, советую поискать следующие библиотеки pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll, el32.dll и их модификации в C:WINDOWSsystem32. Сравните дату создания подозрительной библиотеки с датой появления баннера на Вашем компьютере. Если даты совпадают, большая вероятность, что это и есть библиотеки трояна – вымогателя, их следует удалить.
http://uploads.ru/t/f/k/W/fkW9L.jpg
http://uploads.ru/t/f/k/W/fkW9L.jpg