1. Если есть возможность установить/запустить антивирус и произвести лечение.
2. Запустить диспетчер задач и удалить все процессы, кроме: Бездействие системы, System, Explorer, svchost, taskmgr, winlogon.
3. Проверить папку Автозагрузка на наличие нежелательных программ.
4. Проверить ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\Имя_пользователя\Software\Microsoft\Windows\CurrentVersion\Run
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
на наличие путей к непонятным программам
5. Проверить ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL
на наличие неправильных приставок
6. Проверить ключи реестра:
HKEY_USERS\S-1-5-21-2151830322-776356797-4068869133-2022\Software\Microsoft\Internet Explorer
HKEY_USERS\S-1-5-21-2151830322-776356797-4068869133-2022\Software\Microsoft\Internet Explorer\Main
HKEY_USERS\S-1-5-21-2151830322-776356797-4068869133-2022\Software\Microsoft\Internet Explorer\Search
на наличие неправильных путей на поисковые машины в параметрах содержащих Search.
__________________
Если постоянные перезагрузки, вызванные работой вируса, не дают возможности скачать обновление, то попробуйте временно переименовать файл TFTP.EXE (две его копии находятся в системном каталоге Windows, обычно \WINDOWS\SYSTEM32\, и скрытом каталоге \WINDOWS\SYSTEM32\DLLCACHE)