Вирус маскируется под explorer

Так я понял это майнер?
Если так ,то попробуй ,скачать process hacker 2.
Потом зайди в него и выбери где колонки , “choose columns”
Там выбери значение «start time”
И перенеси его в правую колонку.
Потом скачай брандмаузер Private Firewall 7
Перезапусти пк и не включай инетернет ,запусти private firewall 7, включи инет ,после этого наблюдай за колонкой start time,когда explorer.exe запустится.
Скорее всего напротив explorer.exe ,появится ip откуда вам качается майнер.
В приложении private firewall ,найди explorer.exe и нажми на него и выбери block all.
Тогда сетевые поключения будут заблокированы для этого процесса.
Таккже сделай вот ,что.
Зайди в диск C ну в твой системный.
И включи показ скрытых файлов(это делается нажав на кнопку «файл» ,потом «вид» и там в самом низу «показ скрытых файлов и папок» ставишь заполненный кружок.
После ищешь папку program data.
Потом скачай программу “Take ownership”
И перезагрузив комп ,найди program data ,зайди в её свойства ,потом «безопвстность»
И удали всех пользователей оттуда.
Потом открой Take ownership и получи полный доступ выбрав в окне программы твою папку.
Способ замысловатый ,(потому что сам придумал) ,но у меня получилось избавится от майнера.
Если будут вопросы пиши ,я подумаю ,сейчас по памяти писал это ,поэтому возможны мелкие неточности. Ориентируйся ,по интерфейсу. К сожалению антивирусы тут бессильны:(