Всё найденное в Malwarebytes - удалите\поместите на карантин.

Если проблема не будет решена - выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
будут нужны файл: Addition.txt и FRST.txt

Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

<code>
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
deltmp
restart
;---------command-block---------
delref HTTPS://F.A.K/E
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\ASUSSCI2.INF_AMD64_0100494BEF227DD5\ASUSOPTIMIZATION\ASUSOSD.EXE
delref %SystemDrive%\USERS\K_SOK\APPDATA\LOCAL\1PASSWORD\APP\7\FIRE­FOXMANIFESTLEGACY.JSON [email protected]
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\YANDEXBROWSER\22.9.1.1094\SERVICE_UPDATE.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\VMWP.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\NTFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\STORVSP.SYS
delref %SystemRoot%\SYSWOW64\VMCOMPUTE.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\STORPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VFPEXT.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\90.0.818.66\MSEDGE.DLL
delref %SystemRoot%\UUS\%PROCESSOR_ARCHITECTURE%\WUAUENG.DLL
delref {C5F6CDD1-FB7B-4971-A53F-4B00757F756B}\[CLSID]
delref {75EF3512-D401-4172-BA0F-00E000DCBCE4}\[CLSID]
delref {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB}\[CLSID]
delref {9CE04609-A360-4266-9937-9D799E8D2D5A}\[CLSID]
delref {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %Sys32%\DRIVERS\WINSETUPMON.SYS
delref IRENUM\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\CLOUDFLARE\CLOUDFLARE WARP\CLOUDFLARE WARP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.169.31\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.171.37\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.167.21\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.171.39\PSMACHINE_64.DLL
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\REALTEKUAPO2.INF_AMD64_0979BC051DA45201\RLTKAPOU64.DLL
delref %Sys32%\WPDMTPDR.DLL
delref %SystemDrive%\PROGRAM FILES\RESTORO\AX.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.169.31\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0387206.INF_AMD64_081D192BD0A4E0CB\B386218\AMDHWDECODER_32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.171.37\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.143.57\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0387206.INF_AMD64_081D192BD0A4E0CB\B386218\AMDH265ENC32.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0387206.INF_AMD64_081D192BD0A4E0CB\B386218\AMF-MFT-MJPEG-DECODER32.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.685.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.167.21\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.171.39\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_BD2B2C1CAF96ED4A\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\DROPBOX\UPDATE\1.3.639.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\U0387206.INF_AMD64_081D192BD0A4E0CB\B386218\AMDH264ENC32.DLL
delref %SystemRoot%\SYSWOW64\USERMGR.DLL
delref %Sys32%\AMD\ANR\AMDNOISESUPPRESSION.EXE
apply



</code>

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )

[QUOTE]santy написал:
Непонятно, по какой причине каталог попал в заблокированные. в список Flock[/QUOTE]
Каталог до установки антивируса наверняка был заблокирован ( но видимо антивирус смог преодолеть эти ограничения ).
Возможно что-то "унаследовалось" от ранее созданного каталога.
Возможно это работа HIPS\самозащиты антивируса.
или же всё всё это вместе...

[QUOTE]santy написал:
2023-01-10 10:34 C:\ProgramData\ESET[/QUOTE]

Все блокирующие записи созданы: 2022-04-29 20:26
В системе установлен антивирус - обновление модулей в папке от 2023-01-10 10:34 - как раз говорит что всё в порядке.
( В это время был установлен сам антивирус ESET Endpoint Antivirus  2023-01-10 10:34 )
т.е. удалять не надо.

В AdwCleaner оставить: PUP.Optional.Legacy             Visual Bookmarks - [email protected] ( снять чек бокс  [V] )

Остальное удаляем.

Пишем по результату очистки системы.

1) Сохраните  файл:  fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
"Инфор... Панель\Результаты Проверки" для Mail.Ru и Yandex снимите [V]

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

По ошибке 1603

https://support.eset.com/en/kb7806-error-1603-during-eset-management-agent-installation

Пример обнаружения антивирусом и лечения системы
https://forum.esetnod32.ru/messages/forum9/topic17114/message115359/#message115359

В некоторых программах есть возможность сравнивать тексты.
Взять\сохранить оригинальный файл конфигурации > затем внести в антивирус 1 правку. Сравнить тексты и увидеть где произошли изменения. и т.д.