В продолжении темы о баннерах:
Умнеют баннеры, давно уже не встречал случаев, где остается возможность использовать безопасный режим.
Использование всевозможных сборок винды , только усугубляет ситуацию - во многих сборках пользователь работает под учетной записью администратора и все преимущества безопасного режима теряют смысл.
Конечно следует начать с самого простого - использование бесплатных генераторов:
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
http://www.drweb.com/unlocker/index/
Так же иногда помогает перевод времени в БИОСе на 2-3 дня вперед, если все прошло нормально следует от сканировать комп, часто достаточно штатного антивируса.
Если вышеперечисленные методы не помогли - я использую лайв сиди ERD Commander ( удобный вариант можно скачать тут http://nnm-club.ru/forum/viewtopic.php?t=159693 )
Данный лайв сиди находит установленную операционную систему и дает возможность редактировать реестр, параметры автозапуска, - достаточно отключить все элементы из автозапуска.
Редко , но бывает что лайв сиди не находит установленную ОС (скорее из за особенностей контроллера) - тогда в ручную (хирургический метод) - очищаем все временные папки, обычно баннер располагается в папке загрузки и имеет имя типа ххх...avi.exe
Если после хирургического вмешательства на рабочем столе только фоновая картинка (бывает просто черный фон) нужно исправить параметр в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon строковой параметр SHELL должен иметь значение explorer.exe
Для того , что бы исправить ситуацию, нажимаем Ctrl+Alt+Del (3 клавиши одновременно) - запустить диспетчер задач.
В открытом окне диспетчера нажимаем - новая задача , прописываем explorer.exe - OK. запускается наш обычный, рабочий стол.
Т.е. у вас не запускается графическая оболочка и вы её запустили в ручную, пока вы не исправите параметр в реестре, придется каждый раз так запускать explorer.exe
Для того что бы полностью решить проблему открываем редактор реестра , нажимаем Win(Клавиша с изображением флажка виндовс)+R либо в меню пуск окно -выполнить,
где пишем - regedit - OK, либо в Диспетчере задач - Новая задача.
Далее идем по ветке реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon строковой параметр SHELL должен иметь значение explorer.exe, у нас Explorer.exe regsvr.exe - нужно исправить.
Было так (зачение SHELL - может быть другое)
Стало так
Кстати "слет" рабочего стола - результат работы какого то самостоятельного зловреда, часто люди обращаются с такой проблемой , объясняют - просто вставил флешку, рабочий стол пропал.
В баннерах такой механизм используют как - "дополнительную опцию" 
