Вирус просит отправить смс с текстом 9536567 на номер 8353

Описание проблемы: Баннер в браузере, белые буквы на желтом фоне. Текст сообщения с банера «Это не вирус, а рекламный модуль, который был установлен Вами при посещении сайта для взрослых. Срок действия модуля 30 дней. Если вы хотите удалить модуль немедленно отправьте смс с текстом 9536567 на номер 8353. Полученный в ответном смс код введите в поле ниже.»

Методика удаления смс-вымогателя:

1. Скачиваем и запускаем программу Process Explorer для Windows;
2. В окне программы Process Explorer ищем процесс movies.exe:
   
   правой кнопкой мыши нажимаем на имени процесса и в контекстном меню выбираем «Kill process». Баннер должен исчезнуть;
3. Переходим к поиску и удалению исполняемых файлов вируса и его остатков в реестре. Запускаем редактор реестра «regedit» сочетанием клавиш Win + R, либо через меню «Пуск» -> «Выполнить» -> В окне «Запуск программы» пишем «regedit» -> нажимаем кнопку «OK».
4. В главном окне редактора реестра нажимаем сочетание клавиш «Ctrl + F», либо выбираем меню «Правка» -> «Найти…»  и указываем имя файла «убитого процесса» movies.exe;
5. Находим запись в реестре смотрим где находится исполняемый файл вируса (правой кнопкой мыши на записи -> «Изменить»). Запоминаем расположение файла («C:\Documents and Settings\All Users\Media\movies.exe«) и после чего удаляем запись о нем в реестре;
6. Удалив ключ в реестре, ищем папку «C:\Documents and Settings\All Users\Media» и удаляем её полностью вместе с файлами вируса.