ESET CONNECT

Malwarebytes - удалите.
вирусные записи\компоненты останутся в карантине, программа удалит все свои записи в том числе и карантин.
Если карантин по какой то причине не удалится - всё равно файлы в нём не представляют опасности.
Антивирусы такие файлы шифруют, или меняют расширение файла.

[QUOTE]Василий Последович написал:
сейчас проверяю юйсби накопитель[/QUOTE]

Если устройство используется только  для перемещения документов и аудио\видео файлов.
то устройство легко проверить в uVS

Файл > Добавить в список > Все исполняемые файлы в каталоге ( и указываем диск )
Получите список _всех _исполняемых файлов на диске. (.exe; dll и т.д )
И если на диске не должно быть таких файлов то... ( хлопните правой лапой мыши по записи и откроется меню с командами... )
После чего нажмите: Принять изменения ( Клавиша в меню окна )

Посмотрите: Windows Repair
https://www.comss.ru/page.php?id=1354
твик для ( Safe Mode )
--------------

Если не поможет:

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
( для оценки состояния системы и при необходимости её очистки )

Если проблем нет - то на этом всё.

Завтра продолжим.

По снимку видно, что с диском не всё в порядке...
Нужна углубленная проверка: в Victoria
https://www.comss.ru/page.php?id=5199
Инструкций ( в том числе и видео ) в сети много.

+
Снимок в программе uVS есть монитор процессов - показывает нагрузку на ЦП ( CPU ) и Графического Ускорителя ( GPU )
В меню: Запустить >  Просмотр активности процессов ( Alt+D )
( сама программа эти данные не сохраняет )

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {1E084A2B-600D-4C48-A5E3-ADDCD95353D4} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMa­intenanceTask -> No File <==== ATTENTION
IE trusted site: HKU\S-1-5-21-1002182368-1697967938-1484781965-1001\...\sharepoint.com -> hxxps://posledoch-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-1002182368-1697967938-1484781965-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042019192222932\...\sharepoint.com -> hxxps://posledoch-files.sharepoint.com


EmptyTemp:
Reboot:

[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

+
FRST ; uVS - Чисто.
---------
Сделайте снимок ( снимки ) в программе: CrystalDiskInfo
так, чтобы все показатели были видны.
https://www.comss.ru/page.php?id=2012

Удаляем:  В Autoruns

Жмём по записи правой лапой мыши > Delete ( Удалить )

В категории: Everything:

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe

В категории: Scheduled Tasks

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe

1) Всё найденное в Malwarebytes - удалите ( поместите в карантин )


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/