попробую запустить эти проги (может что найдут)

драйвер не переустанавливал. у меня стоит встроенная видео в процессоре. т.к. проц старый то я думаю уже обновлений нет (устанавливал драйвер года два назад).

а что лучше использовать для поиска подозрительных процессов в автозапуске?

Еще один момент - таких обновлений не было, когда я запускал комп в безопасном режиме. Если я сделаю вечером еще два автозапуска в UVS в двух режимах - в нормальном режиме работы и безопасном. Может если сравнить запущенные процессы в двух этих режимах что нибудь можно выявить в отличиях?

Я пока еще этот пункт не выполнил.

Но в интернете нашел тему с похожими признаками ([URL=https://otvet.mail.ru/question/45610186]https://otvet.mail.ru/question/45610186[/URL]), только обновления не такие частые и критичные, как в этой теме. Возможно это результат выполнения такого вируса или похожего ([URL=https://www.solvusoft.com/en/malware/viruses/joke-scrnfly/]https://www.solvusoft.com/en/malware/viruses/joke-scrnfly/[/URL]).

У меня ESET словил Троян, когда я подключал флешку. Вирус был удален, но какой-то процесс видимо остался на компе. После этого появились обновления экрана. Никаких процессов (в т.ч. скрытых), которые выполняются при таком обновлении не обнаружено. Запускается процесс периодически (не всегда) при загрузке Виндовс и периодически обновляет все элементы экрана. Может исчезнуть (а может снова запуститься) при очередном запуске (перезапуске) Виндовс. Если это такой вирус (или похожий), то судя по Virus Total не все антивиры находят его ([URL=https://www.virustotal.com/en/file/32fe96645278d1c8f0d072d819a6d41f1b03cfd4fa84832b6ec839b696d35d27/analysis/1372156406/]https://www.virustotal.com/en/file/32fe96645278d1c8f0d072d819a6d41f1b03cfd4fa84832b6ec839b696d35d27/...[/URL])

Вчера еще раз отключил все ненужные процессы из автозапуска, но обновление экрана продолжается. Никаких срытых подозрительных процессов после рекомендованных вами чисток компа уже не нашел. Установление патча похоже ничего не дало.

[URL=http://rgho.st/private/8Xnmz7RQL/a4dc8c7cbf932af221e114b6d5284c40]http://rgho.st/private/8Xnmz7RQL/a4dc8c7cbf932af221e114b6d5284c40[/URL]
[URL=http://rgho.st/private/6k22kVwNf/0b5dbca1d982e33b1747b7ed058dcd98]http://rgho.st/private/6k22kVwNf/0b5dbca1d982e33b1747b7ed058dcd98[/URL]

Сейчас сделаю. Пока могу написать, что та фишка с обновлением экрана, описанная вначале темы продолжаеться, и, похоже, не связана с теми файлами и процессами которые были удалены.

Как только сделаю сканирование файлы логов FRST.txt и Addition.txt скину.

Скрипт в UVS выполнил. Сделал сканирование малваребайтом. Тех процессов (item.dat, lsmosee.exe) похоже уже нет. Но сканер все же показал угрозы, которые были при прошлом сканировании. Они не опасны? (Файл прилагаеться)

Патч уже установил

Отправили новый образ.

Патч сейчас установлю.

Об этом было указано после выполнения кода в самомо начале.

У меня сейчас открыта эта программа с обнаруженными угрозами (в том числе LSMOSEE.EXE). Мне эти объекты помещать в карантин или просто закрывать программу?

Выполнил скрипт в UVS (в последней версии), установил и запустил Malwarebytes. Лог с полной версией сканирования отпраляю.

Просьба ответить по поводу обнаруженных угроз.



P.S. Патч MS-2017-010 еще не устанавливал.