В простое выдаёт 98% загрузки ГП. Сразу подумал на майнер. в ProcessExplorer не могу найти только требуется совет, помогите!!

антивирусником прогнать никак?

http://www.comss.ru/page.php?id=84
http://www.comss.ru/page.php?id=67
сканируй.

Remarc Антивирус ничего не видит сканировал офф Каспером и вебом , все по нулям.

Проверяется очень просто - выдернуть шнурок из сетевой карты, если загрузка упадет - значит майнер, если нет - надо копать дальше.

vork777 Remarc Спасибо за совет убедился , проверил, удалил)

Добавлено спустя 31 минуту 55 секунд:
Не тут то было. Нашол я его но путь узнать не могу что бы удалить вручную.

m20 Autoruns запускал? Это конечно не удаление физически, но хотя бы запускаться перестанет.

Майнеры могут иметь действительную цифровую подпись, поэтому антивирусники не реагируют, только вычислять вручную. Контекстное меню в процесс эксплорер, должно дать больше информации, сам пользуюсь Process Hacker, возможностей поболее. http://processhacker.sourceforge.net/downloads.php

m20
как правило майнер в процессах под именами images, monero, IMG00*, CPU/GPU NsMiner 32/64
также при попытке соединения запускаются процессы cmd, ping
всё это нужно сначала завершить через диспетчер задач.
дальше основной путь на системном диске App data (то ли Local, то ли Roaming, и там папки, со сходными именами: images, monero, IMG00*, CPU/GPU NsMiner 32/64
можно через автозапуск ещё посмотреть. В общем всю эту канитель надо удалить.
Ну а потом зачистка хвостов: ищем через поиск файлов имена ,созвучные с images, monero, IMG00*, CPU/GPU NsMiner 32/64 и удлаляём