Вирус, шерстящий сайты без моего ведома и ежедневно скачивающийся в диск с

Сегодня вечером как обычно запустил комп и заметил его заторможенное состояние: медленная загрузка системы, тормоза при открытии нужной страницы браузера, жалобы виндус дефендера на папку "TEMP"

https://drive.google.com/file/d/1rHPS8y_QFqWhM7Vk8uMtjHuXxgJQyekT/view?usp=sharing

и "Program Data"

https://drive.google.com/file/d/1RK3OgLBpJ-ENm5gT_m-z2FhS6vVeHNeW/view?usp=sharing

, а также левые посещенные страницы в браузере в момент когда я его впервые открыл и он ничего не грузил. был только серый экран.

https://drive.google.com/file/d/19pkPcMo1mUSfiDdj2APvebWuDYlOcjrv/view?usp=sharing

Вы можете заметить, что сайты посещены в тот же момент, когда защитник обнаружил трояны и прочую пакость. В это же время браузер сам закрывается и может это делать несколько раз после повторного открытия, а также открывается пустой PowerShell и просто висит какое-то время; нажатия на крестик абсолютно ничего не дают, только после 15-секундного ожидания (примерно) его можно закрыть.

Еще хочу отметить, что процесс svchost запускается не из системы, а от имени учетной записи на компе и использует вроде как много памяти

https://drive.google.com/file/d/1uCjP-s7XQVajhRI26ikK_bhzWicJfQz2/view?usp=sharing

В свойствах написано что он из system32 запускается, как и должно, но все же он вызывает некие подозрения и я не знаю, может ли это к проблеме относиться.

Вот так выглядит папка "TEMP"

https://drive.google.com/file/d/11INOGXyZ6GdjtMRGtJUUUcx5GA1IY3uV/view?usp=sharing

Внутри этих папок располагаются какие-то сомнительные exe-шники

https://drive.google.com/file/d/19CD-Tf5Eu-vJzJ16Ww3G-r1A_rw6V3aa/view?usp=sharing

Так как проблема уже достаточно давно, чем я ее только не пытался устранить, и AVZ, и CureIt, да и встроенный защитник справляется тоже, прикол в том, что при каждом запуске компьютера в TEMP можно увидеть те же самые инфицированные папки даже после чистки утилитами. Еще чинил систему с помощью sfc/scannow. Он там повосстанавливал кучу файлов, правда я протокол не сохранил.

Могу еще добавить, что в рандомный момент при игре в абсолютно любую видеоигру она может просто свернуться, как бы давая какой-то программе запуститься, после чего можно без проблем зайти обратно. Так же при просмотре фильмов на мгновение появляется командная строка поверх плеера так, что нельзя увидеть откуда она запустилась.

На комп установлен KMS активатор, в котором я включил планировщик на повторную активацию через какое-то время. Право, я не знаю в нем ли дело, поэтому решил обратиться напрямую к знатокам. При последней проверке в AVZ он жаловался на KMS и несколько файлов в играх в директории стима. Могу прикрепить лог если нужно