Procurar vírus e malware (em pastas, registro, tarefas agendadas e serviços, usar Msconfig, Regedit, Prompt e Gerenciador de Tarefas (tasklist) pra isso).
Resetar navegadores. Lembrando que Chrome tem uma ferramenta própria pra limpar navegadores. Todos os navegadores deverão ter atalhos, extensões, plugins, websearch e página inicial verificados.
Verificar se o acesso remoto está desativado (vá em Propriedades do Sistema, Remoto e desative Permitir Conexões de Assistência Remota para este Computador
, no firewall do roteador bloqueie as portas 135, 139, 445 e 3389).
Alguns aplicativos úteis para limpar ou verificar arquivos maliciosos:
Para remover esses e outros aplicativos após a limpeza (exceto o Malwarebytes Anti-Rootkit e o Spydetect Free), use o KpRm, baixando aqui: https://toolslib.net/downloads/finish/951-kprm/
Aplicativos para limpeza como Ccleaner e ASC são úteis nesses casos. O próprio Windows tem a ferramenta de Limpeza de Disco, que é acessada digitando cleanmgr no executar.
Manter o antivírus atualizado (tanto o programa quando as definições). Não manter mais de um antivírus ou antispyware ativos no PC. Mantenha o firewall ativo. Executar verificação periodicamente.
Mantenha o sistema operacional atualizado, o Windows lança atualizações toda segunda Terça do mês e quando tem alguma vulnerabilidade crítica. Também mantenha o antivírus e os programas (como navegadores, plugins e drivers) atualizados.
Para recuperar arquivos excluídos da lixeira, podemos usar o DiskDigger, ele não precisa ser instalado. Baixe ele aqui: https://diskdigger.org/download
Outra opção para recuperação é o Recuva: https://www.ccleaner.com/pt-br/recuva