Мошеннники от "компьютерной помощи"

Вчера позвонила наша подруга семьи и пожаловалась, что с ее ноутбуком произошла беда: он нормально загружается и тут же выключается, но перед этим что-то успевает показать. Перезагрузившись несколько раз, она таки смогла прочитать, что перед тем как уйти в перезагрузку выдается сообщение «c:\windows\system32\shutdown.exe - До завершения работы осталось менее одной минуты». Подруга сетовала на вирус, я же сказал что вирусы так не работают. После этого мы попытались выйти в безопасный режим, с учетом того что на ноутбуке установлена Win10 сделать это было весьма не просто. Через полчаса мучений нам это удалось, но подключившись через тимвьювер и проанализировав все возможные пути автозапуска я не нашел ничего подозрительного. Уже собираясь перегрузиться, я на всякий случай решил убрать упоминающийся shutdown.exe из доступа и переименовал его, после чего выполнили перезагрузку в обычном режиме.

Ноут загрузился и нормально заработал, после чего я продолжил анализ. И вот тут мне повезло - в планировщике заданий я обнаружил фейковое задание «Google_update» с текстом «shutdown.exe -s -t 1», которое должно выполняться после входа в систему, созданное 3 месяца назад. Я спросил, что могло произойти в тот день, кто приходил и что делал. И тут она вспомнила, что как раз в указанный день у нее накрылась клавиатура, и она вызвала мастера, который клавиатуру поменял, но сделал еще кучу работы и развел доплнительно на кучу денег. Ну и видимо дабы «не терять клиентуру» оставил подобный «задел на будущее»