Заражение предустановленного Windows – как исправить?

Хорошего дня.

Моя дочь привела друга, у которого были проблемы с доступом в Интернет (ей вообще не разрешали), и, поскольку у меня уже была подобная возможность, я согласился помочь.

Microsoft ответила, выполнив сброс сетевого адаптера, маршрутизацию, очистку DNS и Winsock, проблема исчезла, НО меня сначала встревожила эта часть меню (при щелчке правой кнопкой мыши) и «всплывающие сообщения» – вверху на «abrocatabra», проверил утилитой AVZ, в разделе 1.1 выдала:

Анализ kernel32.dll, таблица экспорта найдена в разделе .rdata Функция Kernel32.dll: перехвачено ReadConsoleInputExA (1094), метод ProcAddressHijack.GetProcAddress -> 75AC297A-> 775BCC01 Перехватчик kernel32.dll: ReadConsoleInputExA (1094) нейтрализован Функция Kernel32.dllW (ReadConsole). 1095) перехвачено, метод ProcAddressHijack.GetProcAddress -> 75AC29AD-> 775BCC25 Перехватчик kernel32.dll: ReadConsoleInputExW (1095) нейтрализован Анализ ntdll.dll, таблица экспорта найдена в разделе .text Функция ntdll.dll: NtdressCreateFile, перехваченный (268) Метод ProcH GetProcAddress -> 779CD280-> 6D4AB775 Перехватчик ntdll.dll: функция NtCreateFile (268) нейтрализовала функцию ntdll.dll: NtSetInformationFile (549) перехвачен, метод ProcAddressHijack.GetProcAddress -> 779CCFA06-9DProcAddress method -> 779CCFA06-9DETAC> 779CCFA06-9D Перехватчик ntdll.dll: NtSetValueKey (580) нейтральный Фу ntdll.dll перехвачен: ZwCreateFile (1647) перехвачен, метод ProcAddressHijack.GetProcAddress -> 779CD280-> 6D4AB775 Перехватчик ntdll.dll: ZwCreateFile (1647) нейтрализован.CCFAcdress – CCFAcdress – перехвачено> 1926. -> 6D4AB6F1 Перехватчик ntdll.dll: ZwSetInformationFile (1926) нейтрализовал функцию ntdll.dll: ZwSetValueKey (1957) перехвачено, метод ProcAddressHijack.GetACCD330 1959-D693-D694-D693-DecCd3 Intercept-> 6307D694D694 6D4AC69D Перехватчик экспорта netValue32.dll найден в разделе .text Функция user32.dll: CallNextHookEx (1531) перехвачен, метод ProcAddressHijack.GetProcAddress -> 7553779D-> Перехватчик: Ddllor CallNextHookizzatoEx (нейтрализовано): SetHij3Address4 (нейтрализовано) (нейтрализовано) -> 6D4AC801 Перехватчик user32.dll: SetWindowsHoo kExW (2303) нейтрализовано Переустановлена предустановленная Windows 8.1 (новая полная переустановка), но проблема не устранена.

Проверял ноутбук с помощью следующих утилит / программ: AVZ, Kaspersky Virus Removal Tool, Dr.Web CureIt !, Avast Internet Security, Malwarebytes Anti-Malware, hitmanpro_x64, VIPRERescue (более 40 утилит) . результат «ноль” (((

Есть ли вариант для предустановленного Windows “скрипта?

PS Пробовал переустановить Windows 8.1 с флешки (в образе, скачанном с оф. Сайта) и пробовал обновиться до 10, в обоих случаях загрузка (запуск установщика) прерывалась.

Автор статей

Добрый день.

Верните компьютер в исходное состояние.

Заражение Windows предустановлено

Удалите все данные и переустановите Windows.

Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/infection/3e8aea2b-7adc-4de6-82a1-1a444a1659c0

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.