Здравствуйте!
Без запущенного диспетчера задач нагрузка на процессор 100%, при запуске резко падает.
Прикрепляю лог HiJackThis, т.к. autologger'ом не получилось. После запуска открывается утилита AVZ, в папке с распакованными файлами появляется Report1.log, а собственно архив с логом не появляется.

Report1.log »
Его прикрепите.

Прикрепил

Извините, забыл дописать. После запуска открывается AVZ и через пару секунд закрывается

Соберите отчёты этой версией Автологера (http://tools.safezone.cc/drongo/AutoLogger/AutoLogger.pif).

Снова не появился файл логов

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Готово

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
(Microsoft Corporation) [File not signed] C:\ProgramData\RealtekHD\taskhost.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\rundll.exe
(Microsoft Corporation) [File not signed] C:\ProgramData\RunDLL\system.exe
(Realtek Semiconductor) [File not signed] C:\ProgramData\RealtekHD\taskhostw.exe
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe [3027968 2020-05-05] (Realtek Semiconductor) [File not signed] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Run: [MailRuUpdater] => C:\Users\Степа\AppData\Local\Mail.Ru\MailRuUpdater.exe [3255480 2019-08-07] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [1] eav_trial_rus.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [2] avast_free_antivirus_setup_online.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [3] eis_trial_rus.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [4] essf_trial_rus.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [5] hitmanpro_x64.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [6] ESETOnlineScanner_UKR.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [7] ESETOnlineScanner_RUS.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [8] HitmanPro.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [9] 360TS_Setup_Mini.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [10] Cezurity_Scanner_Pro_Free.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\Policies\Explorer\DisallowRun: [11] Cube.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: J - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {0be89d98-137b-11e7-890f-8c89a5c892db} - J:\Setup.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {77fdf047-5121-11e9-b5b0-8c89a5c892db} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {866b30a1-c3a1-11e7-8c03-8c89a5c892db} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {90a1244e-b2bf-11e6-8972-c7c3005845a5} - K:\LGAutoRun.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {be0b0aab-a7e3-11e9-89f4-8c89a5c892db} - L:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {d38c54b1-e8c3-11e8-b0e2-8c89a5c892db} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3129829678-2388851804-851762452-1000\...\MountPoints2: {fb251bd2-9af8-11e8-8d59-8c89a5c892db} - J:\HiSuiteDownLoader.exe
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
C:\Users\Степа\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
C:\Users\Степа\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\akkhkcocfnopiccplnimkefmaejepdlj
CHR HKLM-x32\...\Chrome\Extension: [ajflepegnononcfmoikdnephfleldnbh]
CHR HKLM-x32\...\Chrome\Extension: [bobeehhgpnppdghmfffdjadmbjbaeeod]
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [indjgiebmakhmnaplnlnanodkfiejfjd]
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj]
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd]
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Users\Все пользователи\Norton
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Users\Все пользователи\grizzly
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Users\Все пользователи\ESET
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Users\Все пользователи\360safe
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\ProgramData\Norton
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\ProgramData\grizzly
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\ProgramData\ESET
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\ProgramData\360safe
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\SpyHunter
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\Malwarebytes
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\ESET
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\Enigma Software Group
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\COMODO
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\Common Files\McAfee
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\Cezurity
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\AVG
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files\AVAST Software
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\AVG
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 __SHD C:\Program Files (x86)\360
2020-08-26 23:28 - 2020-08-26 23:28 - 000000000 ____D C:\ProgramData\Avira
2020-08-26 23:27 - 2020-08-31 16:36 - 000000000 __SHD C:\ProgramData\WindowsTask
2020-08-26 23:27 - 2020-08-31 16:36 - 000000000 __SHD C:\ProgramData\RunDLL
2020-08-26 23:27 - 2020-08-29 19:04 - 000000000 __SHD C:\AdwCleaner
2020-08-26 23:27 - 2020-08-26 23:47 - 000000000 __SHD C:\ProgramData\Setup
2020-08-26 23:27 - 2020-08-26 23:28 - 000000000 __SHD C:\ProgramData\RealtekHD
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 __SHD C:\Program Files\ByteFence
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 __SHD C:\KVRT_Data
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 ____D C:\Windows\speechstracing
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 ____D C:\ProgramData\System32
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 ____D C:\ProgramData\MB3Install
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 ____D C:\ProgramData\install
2020-08-26 23:27 - 2020-08-26 23:27 - 000000000 ____D C:\ProgramData\Indus
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
AlternateDataStreams: C:\ProgramData:MHD [306]
AlternateDataStreams: C:\Users\All Users:MHD [306]
AlternateDataStreams: C:\Users\Все пользователи:MHD [306]
AlternateDataStreams: C:\ProgramData\Application Data:MHD [306]
AlternateDataStreams: C:\Users\Public\AppData:CSM [464]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [227]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:MHD [306]
AlternateDataStreams: C:\Users\Степа\Application Data:!uuid [32]
AlternateDataStreams: C:\Users\Степа\Local Settings:MHD [282]
AlternateDataStreams: C:\Users\Степа\AppData\Local:MHD [282]
AlternateDataStreams: C:\Users\Степа\AppData\Roaming:!uuid [32]
AlternateDataStreams: C:\Users\Степа\AppData\Local\Application Data:MHD [282]
AlternateDataStreams: C:\Users\Степа\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Степа\AppData\Local\Temp:MHD [242]
Hosts:
FirewallRules: [{5BC886F3-7ED5-4899-A33A-2226E0CDF4C4}] => (Allow) LPort=80
FirewallRules: [{D2367CFE-4E24-4EB9-9363-51D23062DB2C}] => (Allow) LPort=443
FirewallRules: [{C9BAFD22-DE81-4637-8786-FAD6FC2F06B5}] => (Allow) LPort=20010
FirewallRules: [{DCB921DE-8092-4CB8-A7BD-675D3E0AFE94}] => (Allow) LPort=3478
FirewallRules: [{372DC243-374F-4507-9912-E828FB3FBFC2}] => (Allow) LPort=7850
FirewallRules: [{DC673507-5F13-4FE5-B95C-E8963AEAB8F2}] => (Allow) LPort=7852
FirewallRules: [{52C5020E-047B-4AD5-B0EF-A2FB23ED54BC}] => (Allow) LPort=7853
FirewallRules: [{C357E37B-AF88-4C48-AD10-A1A455A67AAB}] => (Allow) LPort=27022
FirewallRules: [{124E1B34-BE43-42EF-A9B4-75AB498A25D0}] => (Allow) LPort=6881
FirewallRules: [{E149A9A9-1806-4971-8AA5-7B99B1FA2188}] => (Allow) LPort=33333
FirewallRules: [{BE955F62-DEBF-45B1-81F1-BFE25A2DE325}] => (Allow) LPort=20443
FirewallRules: [{58BEA939-9653-4D22-B5B1-9FAA31112BFE}] => (Allow) LPort=8090
FirewallRules: [{CB552A22-BF43-4F7C-A31E-ABF924D17DEB}] => (Block) LPort=445
FirewallRules: [{2BA2F1B9-AA81-436A-9B2D-123CD7907A6E}] => (Block) LPort=445
FirewallRules: [{85232E0C-FE35-483E-856D-A0120546CABE}] => (Block) LPort=139
FirewallRules: [{7EF91AEC-895D-427A-9837-4C3CA63CB9D7}] => (Block) LPort=139
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Сделано

Удалите старые и соберите новые отчеты FRST.txt и Addition.txt

Вот

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
Task: {1E72F7FC-E997-4B77-923A-86678B59890C} - System32\Tasks\Microsoft\Windows\Wininet\Taskhost => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {51067BA9-EB58-45E7-A104-E6548E76C80A} - System32\Tasks\Microsoft\Windows\Wininet\Taskhostw => C:\Programdata\RealtekHD\taskhostw.exe <==== ATTENTION
Task: {718663C5-2A92-477F-8AF6-D426E2D9BDB2} - System32\Tasks\Microsoft\Windows\Wininet\Cleaner => C:\Programdata\WindowsTask\winlogon.exe <==== ATTENTION
Task: {9ED7D791-5E25-4A01-BDDE-BF62E3AC47F4} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDStartUP => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
Task: {CB3B5721-A5BB-47EB-BD5D-3D963B9ABD9B} - System32\Tasks\Microsoft\Windows\Wininet\RealtekHDControl => C:\Programdata\RealtekHD\taskhost.exe <==== ATTENTION
2020-03-17 22:32 C:\ProgramData\AVAST Software
2020-05-01 00:32 C:\ProgramData\Doctor Web
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Прикрепил

Проблема решена?

Да, большое спасибо!

Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/download), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Готово

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.17.0.0.611 Внимание! Скачать обновления (https://www.kaspersky.ru/downloads)
--------------------------- [ OtherUtilities ] ----------------------------
Яндекс.Диск v.3.1.20.3664 Внимание! Скачать обновления (https://disk.yandex.ru/download#pc)
Python 3.7.1 (64-bit) v.3.7.1150.0 Внимание! Скачать обновления (https://www.python.org/downloads/windows/)
Notepad++ (32-bit x86) v.7.5.1 Внимание! Скачать обновления (https://notepad-plus-plus.org/downloads/)
Microsoft Office PowerPoint 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Microsoft Office Word 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Microsoft .NET Framework 1.1 v.1.1.4322 Данная программа больше не поддерживается разработчиком.
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления (https://www.java.com/ru/download/manual.jsp)
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать (https://support.apple.com/ru-ru/HT205771) данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 10 ActiveX v.10.0.45.2 Внимание! Скачать обновления (http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe)
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 79.0 (x64 ru) v.79.0 Внимание! Скачать обновления (https://www.mozilla.org/ru/firefox/all/)
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
McAfee Security Scan Plus v.3.11.599.11 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
MinesweeperApp Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware (https://www.malwarebytes.org/mwb-download/) и Malwarebytes AdwCleaner (https://ru.malwarebytes.com/adwcleaner/) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.5f1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)