Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Я пока еще этот пункт не выполнил.

Но в интернете нашел тему с похожими признаками (https://otvet.mail.ru/question/45610186), только обновления не такие частые и критичные, как в этой теме. Возможно это результат выполнения такого вируса или похожего (https://www.solvusoft.com/en/malware/viruses/joke-scrnfly/).

У меня ESET словил Троян, когда я подключал флешку. Вирус был удален, но какой-то процесс видимо остался на компе. После этого появились обновления экрана. Никаких процессов (в т.ч. скрытых), которые выполняются при таком обновлении не обнаружено. Запускается процесс периодически (не всегда) при загрузке Виндовс и периодически обновляет все элементы экрана. Может исчезнуть (а может снова запуститься) при очередном запуске (перезапуске) Виндовс. Если это такой вирус (или похожий), то судя по Virus Total не все антивиры находят его (https://www.virustotal.com/en/file/32fe96645278d1c8f0d072d819a6d41f1b03cfd4fa84832b­6ec839b696d35d27/...)

Вчера еще раз отключил все ненужные процессы из автозапуска, но обновление экрана продолжается. Никаких срытых подозрительных процессов после рекомендованных вами чисток компа уже не нашел. Установление патча похоже ничего не дало.

патч нужен был для защиты от сетевой атаки червя, который устанавливает майнер в систему. к проблеме рефреша рабочего стола не относится.
с рефрешем надо отдельно разбираться, поскольку цель наших скриптов была вылечить систему от майнера.

Еще один момент - таких обновлений не было, когда я запускал комп в безопасном режиме. Если я сделаю вечером еще два автозапуска в UVS в двух режимах - в нормальном режиме работы и безопасном. Может если сравнить запущенные процессы в двух этих режимах что нибудь можно выявить в отличиях?  

Если хотите проверять систему множеством движков установите дополнительно к ESET онлайн сканер
типа: Crystal Security; herdprotect.com ; threatinfo.net ; reasoncoresecurity.com

uVS - не панацея. ( у программы проблемы со зрением )

Пробовали переустановить драйвера к видеокарте ?

попробую запустить эти проги (может что найдут)

драйвер не переустанавливал. у меня стоит встроенная видео в процессоре. т.к. проц старый то я думаю уже обновлений нет (устанавливал драйвер года два назад).

а что лучше использовать для поиска подозрительных процессов в автозапуске?

Достаточно одной из них - так, как один принцип обнаружения.

скачать Autoruns
http://download.sysinternals.com/files/Autoruns.zip

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
поскольку у вас установлен продукт ЕСЕТ, возможно по логам журнала будет понятнее, чем ранее система была атакована.