Всё найденное в Malwarebytes - удалите ( поместите в карантин )
+
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/

:)

Вирусов и т.д не видно.

[QUOTE]max_sk написал:
экран компа при загрузке меняется в цвете[/QUOTE]

Возможно проблема с драйверами к видеокарте или перегрев видеокарты.
Нужно замерить температуру видеокарты в простое и под нагрузкой.

Чем ещё "животное" может отличаться от обычной программы ?
Например типом запуска - запуск не просто прописан в Task
Может быть дополнительная запись\параметр: TaskCache
т.е. при удалении задачи - задача может сомо-восстановиться...
Для простой программы это не нужно...
------
Пример:
Полное имя                  C:\USERS\NIKITA\[COLOR=#9D0A0F]APPDATA\ROAMING[/COLOR]\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL
Имя файла                   ADNEKMOD8B4.DLL
Тек. статус                  ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Сохраненная информация      на момент создания образа
Статус                      [COLOR=#9D0A0F]в автозапуске[/COLOR]
File_Id                     5FDC35A8C000
Linker                      11.0
Размер                      [COLOR=#9D0A0F]12800 байт[/COLOR]
[COLOR=#9D0A0F]Создан[/COLOR] 18.12.2020 в 18:37:33
Изменен                     18.12.2020 в 18:37:33
                           
TimeStamp                   18.12.2020 в 04:52:56
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows character-mode user interface (CUI) subsystem
IMAGE_FILE_DLL              +
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Оригинальное имя            [COLOR=#9D0A0F]AdNetwork.dll[/COLOR]
Версия файла                1.0.0.0
Описание                    AdNetwork
Производитель              
Комментарий                
                           
Доп. информация             на момент обновления списка
Файл                        C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
CmdLine                     C:\USERS\NIKITA\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMO­D8B4.DLL,[COLOR=#9D0A0F]AMIGO[/COLOR]UPDATER
SHA1                        0CBA96ADD40FC610017EF4A2BA8F4220694A1018
MD5                         B5BF285378916D5119D87C08917FE872
                           
Ссылки на объект            
Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\[COLOR=#9D0A0F]ZAMIGO[/COLOR]BROWSERUPDATE
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\[COLOR=#9D0A0F]TaskCache[/COLOR]\Tasks\{C95E75C3-E3E5-4062-89C5-D661FD154BA4}\Actions
Actions                     "rundll32.exe" C:\Users\Nikita\AppData\Roaming\Microsoft\AdModNetW4b8\adnekmo­d8b4.dll,[COLOR=#9D0A0F]AmigoUpdater[/COLOR]
                           
Ссылка                      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\[COLOR=#9D0A0F]TaskCache[/COLOR]\Plain\{C95E75C3-E3E5-4062-89C5-D661FD154BA4}\
---------
Что здесь подозрительно: Оригинальное имя отличается; Имя задачи отличается, задано с ошибкой\небрежно; небольшой размер файла, левый путь до файла, автозапуск, отсутствие ЭЦПодписи; Работа с системным RUNDLL32.EXE, не просто Task а TaskCache, Это новый недавно созданный файл.



...

+
Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2020_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !

Процессор нагружают майнеры ( если есть доступ к сети  )
Или шифраторы - тогда когда они работают с файлами.
Может быть конфликт антивирусов\элементов защиты. ( у вас установлено несколько программ )
Если есть желание можно почитать: https://forum.esetnod32.ru/forum8/topic15785/
:)

Хитман видимо сработал на:

Полное имя                  C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJ.EXE
Имя файла                   SPPEXTCOMOBJ.EXE
Тек. статус                 ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
                           
www.virustotal.com          2020-12-29
-                           Файл был чист на момент проверки.
                           
Сохраненная информация      на момент создания образа
Статус                      ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id                     54B5994890000
Linker                      14.20
Размер                      572928 байт
Создан                      18.12.2020 в 19:44:01
Изменен                     18.12.2020 в 19:44:01
                           
TimeStamp                   13.01.2015 в 22:16:40
EntryPoint                  +
OS Version                  0.0
Subsystem                   Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL              -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла                   64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись               Действительна, подписано Microsoft Windows
                           
Оригинальное имя            SppExtComObj.exe
Версия файла                10.0.19041.685 (WinBuild.160101.0800)
Описание                    KMS Connection Broker
Производитель               Microsoft Corporation
                           
Доп. информация             на момент обновления списка
SHA1                        211D8A06B6073FC7404A3D94F1705E54F34C458F
MD5                         21F0EE78CC0D250CEE3DF6F8A0A171FB
                           
Ссылки на объект            
Ссылка                      HKLM\Software\Classes\CLSID\{3C296D07-90AE-4FAC-86F9-65EAA8B82D22}\LocalServer32\
Изменен                     07.12.2019 в 12:16:02

Cookie - это нормально явление.
Можно настроить браузер: Удалять куки и данные сайтов при закрытии браузера ( можно настроить исключения )
------
На _всех сайтах по информационной безопасности работают с определёнными программами. Хитман в их число не входит.
Помимо обнаружения есть ещё и ложные срабатывания.
Из сканеров применяют:

Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

и\или
AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

Если это сайт вендора - то там могут предложит сканер от производителя...

Вирусов в системе невидно  - только немного мусора - FRST пропустим...
uVS нагрузку на видеокарту и процессор не фиксирует.
---
Что сейчас с проблемой ?

Там на китайском видимо с кодировкой...
Загрузил файл: