В теории.
В общих чертах нужно вызвать диспетчер задач и просмотрев процессы остановить подозрительные (но не все подряд) процессы далее найти источник заразы вызвавший процесс и уже тут определять относиться он к вирусу или нет по ряду признаков. Первый признак вирусного файла это время создание файла оно примерно должно совпадать со временем начала пробоем. Естественно поле автора пустое или какая ни будь абра-кадабра. И копий такого файла раскиданы по всем директориям.
В практике.
Я для страховки и надежности переписал все процессы идущие на компьютере на холостом ходу (закрыв все окна и сервисы) получается если появиться новый необъяснимо откуда взявшийся процесс то это первый кандидат на остановку и удаление.
Вообще нюансов в этом деле очень много если опыта мало лучше к специалисту обратиться. Можно не разобравшись такого на удалять что переустанавливать все придется заново. Вот еще если все таки решите сами бороться со злом прочитайте эту статью.http://virustop.ru/virusy/virus-cherv
Поставьте расширение WOT в браузере. И на странице поиска около каждой поисковой строчки появится значок (зелёный, серый, оранжевый или красный). Показывает репутацию сайта. Захожу только на зелёные и серые значки. На оранжевый - если только ну очень нужно. И никогда на красный.
Кстати, если случайно на красный попадёшь, выскочит предупреждающее окошко.
Есть ещё проверка онлайн на вредоносные файлы и ссылки https://www.virustotal.com/ru/, если какие-то сомнения появляются.
У разных антивирусов свои программные данные. Если раньше Касперский их не видел, то есть ваших кота комикадзе и собаку мазохист, то новый антивирус может их видеть.
И ещё надо не забывать, что каждая программа всё время обновляется, когда это необходимо, в том числе и ваши кот с собакой. Ведь это тоже компьютерные программы.
И если раньше в какой-то момент антивирус не видел в этих файлах ничего плохого, то после их обновления, он мог увидеть в них потенциальную угрозу компьютеру.
То же самое касается и самих антивирусов.
Они так же обновляются, а это значит, что в их программу были внесены новые файлы вирусов, которые антивирус должен обнаружить.
Я скажу Вам откровенно,моим братьям пару раз удалось убрать эту рекламу,но это не так просто им можно сказать повезло.Думаю у вас так не получится,Скажем так ваша реклама это всего лишь 1-2 файла,которые живут в пути диск C----Windows и тд,эти файла найти почти нереально так как там их миллионы,поэтому советую вам переустановить Windows(очистив только раздел С) с сохранением данных на остальных дисках,поставить Касперский интернет Секъюрити 2013,и поставить программу Adgar-это программа будет блокировать все рекламы интернета*
Как и большинство вирусов локеров - блокирует работу за компьютером. Только данная разновидность делает это специфичным образом - зашифровывая файлы документов, аудио, видео на компьютере пользователя. Самая плохое это то, что ключ обычно ассиметричный - это означает, что ключ для расшифровывания хранится на сервере злоумышленников и если вирус просто удалить, то с большой вероятностью вы все документы потеряете. С другой стороны платить еще хуже - никто не гарантирует что ключ вы вообще получите.
