Два раза ловил майнера на свой ноутбук. Первый раз даже не понял в чем дело. Ноутбук вдруг стал очень сильно греться, особенно процессор. Перегрузился, в чистой системе, ничего не запущено, процессор 97 градусов. Откуда может быть такой угол у процессора, чем он факинг занят, если еще ничего не запущено кроме ОС? Сначала, почистил от пыли и заменил термопасту (дурная голова рукам покоя не дает), пыли было совсем мало, собрал, все по-прежнему. Так же, как автор, отловил в процессах cmd.exe, удалил. Еще стоит добавить, что в моем случае, в системном Диспетчер задач, этого файла не было, там вообще загрузка процессора была менее 10%, а в Process Lasso этот файл сразу обозначился самым первым по загрузке процессора. Перегрузился, то же самое и опять в процессах cmd.exe. Тогда перегрузился в LiveCD с юсбишного внешнего диска и уже топорным способом начал искать все самые новые файлы на диске С. В поиске указал файлы, которые появились в течение 2-х недель, на всякий случай, с запасом. Отловил в папке APP какую-то досовскую игру Robot. Удалил, перегрузился и опять папка там же и cmd.exe в процессах. Дальше все тоже делал примитивно и топорно, как древние шумеры. Начал искать все, что связано с исполняемым файлом в папке с игрой, в реестре и в конфигах системы. Все найденное удалил, загрузился в защищенном режиме, прошелся по планировщику и по автозагрузке, там все чисто. После этого проблема ушла. Мог бы всего этого не делать, есть образ системы, разворачивается система за 5-6 минут, но, во-первых, можно опять поймать майнера, а во-вторых, было интересно отловить.
