Там подгружаем ДОПОЛНЕНИЯ
ПОИСК ДОПОЛНЕНИЙ
ОБЗОР ВСЕХ ДОПОЛНЕНИЙ
слева выбираем ПРИВАТНОСТЬ и ЗАЩИТА
в лидерах загрузок выбираем Adblock Plus
жмём на Add to Firefox
выбираем установить сейчас

выбираем ПЕРЕЗАПУСТИТЬ FireFox

будет окно При перезапуске Firefox попытается восстановить вкладки и окна. - соглашаемся.

Выберите подписку (желательно Вашего региона), жмите внизу на ПОДПИСАТЬСЯ

Справа вверху появится знак похожий на STOP, но написано АВР.
возле знака треугольник чёрный (выпадающее меню)
выберите УСТАНОВКИ
ДОБАВИТЬ ФИЛЬТР
В строке новый фильтр прописываете адрес надоевшего сайта или фрейма

закрываем FireFox (если закрываться не хочет - используйте ДИСПЕТЧЕР задач)
Снова запускаем FireFox и радуемся жизни

Понимаю что никто денег за советы не пришлёт, но Вашего СПАСИБО в комментарии будет достаточно

Решение для Internet Explorer:
Заходим в Internet Explorer в Сервис-Свойства обозревателя - Программы - Надстройки. Находим msmedia.dll. Отключаем. Далее идем в поиск и находим сам файлик в C:\Documents and Settings\%username%\Application Data. Можно сразу грохнуть файлик по этому пути - результат будет тот же. Для чистоты эксперимента - поиск по имени файла в реестре. Найдет кучку ключей с именем {тут_куча_букв_и_цифр}. Ключи удалить. Перезапустить Internet Explorer и радоваться.

Решение для Opera:
Открываем Оперу. Идем в Инструменты-Настройки-Дополнительно-Содержимое.
Находим кнопку "Настроить Javasсript". В появившемся окне внизу видим строчку "Папка пользовательских файлов Javasсript". У меня там было написано C:\Documents and Settings\%username%\Application Data\Opera\Opera\scripts. Идем в эту папку и обнаруживаем там файлик feeder.js. Удаляем. Перезапускам Оперу и радуемся.

Все. Пять минут и никаких вопросов.

P.S. Юзаем Гугл

1. В Inernet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.

Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:Windows|System32 (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------

2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------

3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем

Вчера был на вызове и пришлось помучатся с этой дрянью.
Что бы руками удалить этот вирус с своего компьютера делай следующее:
1. Загрузится с загрузочного диска(реаниматора или Infr@CD)
2. Найти и удалить сам вирус – <rnd>.tmp обычно он находится в папке для временных файлов текущего пользователя.
3. Далее нужно подправить реестр: переходим в раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Нас интересует параметр Userinit. Он должен указывать на C:\WINDOWS\system32\userinit.exe Вирус меняет его на %Temp%\<rnd>.tmp.
И там же исправить параметр REG_SZ-параметра Shell на Explorer.exe
_________________
Жизнь - игра. Играйте честно!Если меня нет на своей раздаче - пишите в ЛС.

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

Спасибо Большое tapah55!
Вот текст, который находится по ссылке вверху:
Вирус вымогатель СМС
Пытаемся победить вирус, вымогающий СМС, при этом баннер, что мы видим перед собой, это не часть вируса, а простая программа. Вирус вы могли подхватить в Интернете, зайдя на сайт, принести на флешке, получить с почтой. Вирус при подключении к Интернету скачивает программу, после установки, которая выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается, находящееся поверх всех окон, отключает восстановление системы, блокирует диспетчер задач и редактор реестра. Но визуально эффект один, перед вами висит окно, которое нельзя закрыть, которое располагается поверх всех окон, и на котором красуется надпись "Для разблокировки необходимо отправить смс с текстом на номер", а также есть окно для ввода кода разблокировки. После ввода кода разблокировки запускается bat файл, который удаляет баннер, разблокирует компьютер и удаляет вирус.
Не предлагаю здесь рецепта по борьбе с вирусом, для этого есть антивирусы, предлагаю варианты по избавлению от навязчивого баннера.
Итак, если вы видите баннер, соответственно в системе есть процесс, который вывел на экран это окно, убив этот процесс, мы избавимся от баннера. Вот так всё просто :-). Только диспетчер задач если и не заблокирован, то запускается за окном баннера, что делать???

Вот несколько вариантов:
1. Звоним с мобильного телефона своему оператору, узнаем кому принадлежит короткий номер на который вымогатели предлагают отправить СМС (звонок естественно бесплатен). Далее оператор вам сообщает номер оператора, который обслуживает данный короткий номер. Уточняем Вам будет звонок платный??? Обычно звонок бесплатный. Звоним оператору обслуживающему короткий номер, и он просто сообщает код разблокировки.
2. Заходим на сайт DrWeb.com и virusinfo а так же ищем здесь, пытаемся по тексту СМС получить код разблокировки.
3. При загрузки системы, пока не загрузился баннер, нажимаем Ctrl+Shift+Esc, запускается диспетчер задач и в нем снимаем все появляющиеся задачи.
4. В окно баннера, для ввода кода разблокировки, вколачиваем всякую хрень много, много, нажимаем кнопку Разблокировать или далее, и пока баннер проверяет код пытаемся запустить диспетчер задач Ctrl+Shift+Esc и завершить процесс.
5. Запускаем Word, Excel, блокнот и нажимаем кнопку питания компьютера, обычно баннер закрывается быстрее, чем выскакивает сообщение, что у вас есть не сохраненный документ, нажимаем Отмена.
6. При загрузки компьютера пока экран черный нажимаем F8 и выбираем Безопасный режим.
7. Если explorer заблокирован, запускаем блокнот и через меню блокнота Файл - Открыть, выбираем тип файлов - Все файлы, работаем как в explorer, или нажимаем сочетание клавиш Windows+U откроется экранная лупа, нажимаем запустить, в открывшемся окне есть ссылка Веб-узел Майкрософт, при нажатии на ссылке запустится explorer.
8. Для некоторых баннеров ведущих отчет времени актуально убирание с экрана во время открытия свойств даты времени (2 раза кликнуть на системные часы в правом нижнем углу)
9. Скачать и запустить альтернативный диспетчер задач: AVZ4 (Сервис- Диспетчер процессов), Process Explorer для Windows
10. Загрузится с диска WindowsPE, образ диска Alkid Live CD&USB (декабрь 2009) (есть антивирусы и редактор автозагрузки и многое другое)
11. Загрузится с USB, скачать Extra Small Windows XP USB Flash Edition 2010 (создание загрузочной флешки в 3 этапа за 5 минут)
12. Запустить восстановление Windows с установочного диска Windows.

После того как убрали баннер необходимо:
1. Удалите все временные файлы из папок:

* \Documents and Settings\User Name\Cookies
* \Documents and Settings\ User Name\Local Settings\Temporary Internet Files\Content.IE5
* \RECYCLER и в папке \Documents and Settings\User Name\Local Settings\TEMP (обратите внимание на скрытые dll файлы если они есть запомните их размер, отсортируйте в паке \WINDOWS\system32 файлы по размеру и переместите dll такого же размера, в моём случае 132KB=135194b в другую папку, не стоит их удалять т.к. среди них могут быть нужные библиотеки, после проверки антивирусом верните не зараженные dll на место.)
* \WINDOWS\TEMP

2. Проверить весь компьютер на вирусы:

* Скачать свежие бесплатные утилиты для проверки компьютера с официальных сайтов, если доступ на антивирусные сайты заблокирован, то с моего сайта http://kav-2010-kis.narod.ru/.
* Kaspersky® Virus Removal Tool
* Dr.Web CureIt!®
* AVZ4

3. Проверьте свою автозагрузку:

* Удалите со всех дисков и флешек файл Autorun.inf
* Пуск - Программы - Автозагрузка - удалите то, что вы не знаете.
* Пуск - Выполнить - msconfig - На вкладке автозагрузка снимите чек (галочка) с тех элементов, которые вам незнакомы, здесь можно отключить всё, на загрузку Windows это не повлияет.

4. Исправте реестр после вируса: Пуск - Выполнить - regedit, если редактор реестра заблокирован скачайте альтернативный редактор реестра
Registrar Registry Manager - version 6.02

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System - параметр DisableRegistryTools (редактор реестра) поставте 0 , параметр DisableTaskMgr (диспетчер задач) поставте 0 .
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ удалите всё, что вы не знаете.
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ - параметр Userinit должен выглядеть так "c:\windows\system32\userinit.exe,".
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ - параметр Shell должен выглядеть так "Explorer.exe".
* HKEY_USERS\(проверте все ветки)\Software\Microsoft\Windows\CurrentVersion\Run\ - Удалите все параметры кроме CTFMON.EXE
* Скачать служебные программы от компании Sysinternals, AutoRuns для Windows, здесь уже нужно быть аккуратным, не удалите с загрузки лишнего.
* Скачать AVZ4, у него в меню Сервис есть Менеджер автозапуска, здесь уже нужно быть аккуратным, не удалите с загрузки лишнего.

Вот так можно продвинутому пользователю победить баннер, если эти советы вам не помогли, то извините, пока Я сам не со всеми случаями сталкивался, как столкнусь, так продолжу писать.
P.S. Из всего что здесь написано Я чаще всего пользуюсь Extra Small Windows XP USB Flash Edition 2010 и Alkid Live CD&USB (декабрь 2009)(для загрузки и удаления вируса), Registrar Registry Manager (для доступа к реестру) и Kaspersky® Virus Removal Tool (для проверки компьютера).

http://www.esetnod32.ru/.support/winlock/

Инструменты для борьбы с вирусами, блокирующими Windows.