Ек-ти майнер поймал. Конечно комп загружает, он же тебя майнит.
Запиши как называется вирус.
Удаляй с отключенным инетом и лучше в безопасном режиме
https://yadi.sk/d/1W4ISW4dgqmYD Unlocker_Portable_1.9.5 удаление неудаляемых папок и файлов. Удали всё что найдешь.
Сначала запусти Dr.Web CureIt
https://free.drweb.ru/
HitmanPro
https://yadi.sk/d/xMlrBnh0DYaNEg при установке будет пункт - "сканировать один раз" выбирайте его, если не собираетесь оставлять программу
Напоследок можно еще запустить SpyHunter не смотря на ручной труд,
SpyHunter 4.15.1.4270 Rus Portable (русский есть- - setting - language - выбрать язык)
https://yadi.sk/d/_oJJHO7Hfzfor http://prntscr.com/sn4g0p http://prntscr.com/sn4ha0 портативная версия (на комп не прописывается, можно запускать хоть с флешки), ищет бесплатно, бесплатно удалять самостоятельно каждую строку по указанному пути, кликнуть по крестику рядом с инфекцией)
Реестр тоже не мешает проверить - забейте название в "найти" удаляйте что найдет, только осторожно, не зацепите то что рядом.
ссыль первая попавшаяся, на эту тему роликов много
https://www.youtube.com/watch?v=pj1iQzJxs84
Расширение в браузер - No Coin - Блокировка майнеров в интернете (или какой-то другое на эту тему)
Панель управления - Все элементы панели управления (мелкие значки) - Параметры проводника (параметры папок) - вкладка Вид - бегунок вниз делаем видимыми системные папки и файлы
Правой кнопкой мыши (ПКМ) по Блокноту (Notepad) выбрать из меню "открыть от имени администратора",
Открыть -
C:\WINDOWS\System32\drivers\etc\hosts, Файл не имеет расширения, вместо расширения .txt установите "все файлы" http://prntscr.com/e537je http://prntscr.com/dp5lq8
Открываем hosts. Дописываем или копируем и вставляем в этот файл после записи (ниже) #::1 localhost
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
пока это все хосты майнеров, которые мне удалось найти
Tcpview.exe прога которая отслеживает подключения с адресами
https://prnt.sc/taqfo3
Дополнения VMware Tools – это многокомпонентный пакет софта, внедряемого в гостевую ОС с целью её интеграции в хост-систему. "
Вот так твой комп сделали ботнером и майнят!!!
Тебе не преложение нужно удалять, а всю эту хрень - https://prnt.sc/taqkvt
Пакет дополнений реализует внутри гостевой ОС драйверы и службы, повышающие производительность виртуальной машины, делающие более манёвренным управление в ней и реализующие функции в части сообщения гостевой ОС и хост-системы.
https://www.white-windows.ru/ustanovka-vmware-tools-na-virtualnye-mashiny-vmware-workstation/
В итоге восстановил винду из точки восстановления (созданной автоматически несколько дней назад) и сработало. Майнера нет и, надеюсь, не появится.
Но откуда он взялся все ещё загадка для меня)