Întrebarea este dacă pot dezinstala (elimina) componenta system Powerschell și cum, sau las totul așa.Am blocat powerschell.exe deoarece era infectat cu IDP.AMSI.40 – Detectare linie de comandă; Process C: \Windows\SYSWOW64\WindowsPowerSchell\v1.0\powerschell.ex e; Detectat de : Scut comportamental, Stare : blocat.

Ti s-a spus mr. deja ca reinstalarea de windows este ceea ce trebuie!
In mod normal un malware nu trebuia sa ajunga atat de departe adica sa penetreze sistemul de aparare al windows, asta cu siguranta a fost pentru ca i s-a dat acces instalandu-se aplicatii malitioase de pe net!
Ruland acele aplicatii care si-au creat drepturi privilegiate, de administrare

As renunta la windows 11, eu folosesc windows 10 22H2
cred ca e mai ok din multe puncte de vedere, pe langa asta nu e vechi pentru ca primeste update in continuare!

daca nu stii sa faci instalare de windows mergi la un specialist, poate sa iti puna varianta gratuita, eu recomand windows 10 PRO varianta gratuita

Se sterge partitia cu totul se da format lent si se scapa de malware care are si rootkit

Se elimina inainte si softuri malitioase instalate sau folosite in forme latente pe alte partitii eventual pe alte HDD/SSD folosite la acelasi PC/laptop ca si partitii logice sau primare
Am gasit in arhive zip sau rar fisiere care doar anumite aplicatii antimalware mi le vedea ca si malitioase!
Pe langa asta as aduce la zi softurile pe care le folosesc in mod uzual instalandu-le din nou la ultimile versiuni, daca am softuri care sunt portabile le sterg si descarc versiunile la zi, de ce? pentru ca anumite softuri se pot exploata si dai acces din nou unui atacator sa instaleze malware pe deviceul tau

Cand sistemul este cangrenat e clar ca a fost compromis si este nevoie de instalare de sistem de operare curat!
E clar ca au fost masluiti registri si procese si modificat si firewallul!
As face o reconfigurare si a routerului, schimband datele de conexiune in router adica cele la care ma conectez sa configurez routerul (adresa de genul 192.168.0.xxx) cat as schimba numele SSID si parola de criptare a conexiunii (WPA2 etc) care este diferita de adminul routerului!

Cum am zis daca nu stii atunci apeleaza la un specialist si da-i sa citeasca comentariul meu

Cea de vrei sa faci este un format.

Powershell e un component integru in Windows, așa că daca e virusat, înseamnă că cel mai probabil e foto tot sistemul.