Некоторое время назад сталкивался с аналогичным.
Поймали майнер вероятнее всего с активатором винды, потому что система была буквально нулевая на свежекупленном компе (а может тот майнер специально подсадил человек, накатывавший систему, хз).
Прятался зловред под именами неких системных процессов (точно не помню имена процессов, но выдавало их имя пользователя, под которым они запускались) и не давал поставить антивирь (выскакивала ошибка, что якобы запрещено админом). В хостах оказался огромный список адресов, пересылаемых на 8.8.8.8 (если правильно помню), а при попытке вбить запрос с текстом ошибки в поиске соответствующая вкладка браузера тут же закрывалась.

Во время ковыряния нашел в одном из файлов словарь с запретными поисковыми запросами, коих было около 3 десятков.

По запросу со здорового компа выяснил, что список запрещенных для запуска экзешников находится в реестре. В моем случае редактор реестра работал, поэтому очистить бан-лист и установить антивирь проблемы не составило. Если же regedit тоже окажется заблокирован (вообще странно, что вирусописатели не сделали этого, потому что блокировка редактора реестра, диспетчера задач и msconfig - это известная тема еще хз с каких времен; по крайней мере, в конце 2000х - начале 2010х, когда было массовое засилье винлокеров, так делал едва ли не каждый подобный вредонос), необходим загрузочный диск или флешка с загрузочной сборкой винды с возможностью ковыряться в реестре препарируемой системы (всякие там ратиборусы должны подойти). Точно так же чистим черный список, первично прогоняем диск с зараженной системой с помощью актуальной версии CureIT, далее загружаемся в основную систему, пробуем установить антивирь и долечиваем им до конца, в том числе подтверждаем восстановление состояния хостов, реестра и т. п. после вредоносных действий.

Тоже недавно нашел майнер.

Как то задался вопросом, а какого хрена даже нетребовательные игрушки лагают. Открыл диспетчер задач - нагрузка резко упала с 60% до 1-2%. На долю секунды можно было увидеть, что нагрузка была. Открывал и закрывал диспетчер задач чтобы посмотреть, какой процесс так хавает ЦП, и все никак не удавалось. И в один момент диспетчер сам стал закрываться спустя секунду работы. Насторожились. Начал писать в хроме в поисковике "как удалить майнер", так и хром стал сам закрываться, другие вкладки открывал без проблем. Хотел скачать антивирь - тоже не дало. Думаю ну суки. Все это сопоставив, решил все таки переустановить Винду, так и не узнав, где он сидел и под каким процессом скрывался.

Если такая херь есть, думаю лучше будет Винду почистить полностью, все диски

Приветствую, меня зовут Гансакх Мягмарсуренгиин, и я монгол техношаман.

Я родом из Улан-Батора, где я помогаю людям с кибернетикой и духами, я помогаю многим людям развращаться с помощью злых духов, которые живут в старых киберимплантах.

Многие совершают самоубийства.

Я пишу вам, потому что меня похитили агенты SovOil, которые ставят на мне эксперименты, чтобы изучить мои способности и заработать денег.

Я врываюсь в их сеть, чтобы отправить это сообщение, прежде чем они меня заметят.

Я прошу вас отправить деньги на прикрепленный счет, чтобы моя семья могла заплатить SovOil за мое освобождение.

Пожалуйста, спасите мне жизнь. Я верну деньги и многое другое, когда буду свободен.

Спасибо тебе, Гансакх Мягмарсуренгин