Поймал майнер маскирующейся под Realtek HD Audio

Заходим в планировщик задач смотрим выполнняемые задачи, запоминаем название задач, скорее всего их будет несколько. Дважды нажимаем на них переходим в
папку там просматриваем все задачи на предмет действия, если в папке присутствуют не все задачи из выполняемых, переходим к следующей, и так пока не узнаем все папки.
Далее на всякий случай проверям список запланированных задач на предмет непонятных задач (у меня называлась как-то так 1CDIQv832e) и отслеживаем и их.
Заверщаем все задачи связанные с Realteck HD. Возвращаемся в записанные папки и через свойства копируем адреса, для этого во вкладке действие нажимаем изменить,
находим строку с адресом и копируем её. Далее удаляем все замеченные нами задачи и, если папка остаётся пустой, папки. Перезагружаем комп в безопасном
режиме открываем панель управления, параметры проводника(7 и ниже свойства папок), вкладка вид пролистать вниз до упора, установить галочку "показывать скрытые файлы и папки"
снять галочку со вкладки "скрывать защищённые системой файлы". Финишная прямая идём по всем обнаруженным адресам и удаляем. Кстати эта пакость зачем-то создаёт папки
антивирусов, чтобы их удалить надо зайти в свойства папки, вкладка "безопасность", раздел "группы и пользователи" изменить, выбрать своего пользователя и в окошке
разрешений выдать себе полный доступ, сохраняем, закрываем свойства, удаляем папку, кстати папки раньше вируса удалить не получится, он их восстанавливает.

Здравствуйте! Посмотрите данное видео с телефона (или в безопасном режиме с поддержкой сети): https://www.youtube.com/watch?v=ianpLMzFMWQ
Там всё подробно описывается, как удалить этот майнер.

было то же самое , но я запускал восстановление системы с CD (или флешки) , без этого точки восстановления почему-то не работали