Нашел процесс крипто - майнинга-как от него избавиться? [дубликат]

этот вопрос уже есть ответ здесь:

• как я могу удалить вредоносные программы-шпионы, вредоносные программы, рекламное ПО, вирусы, трояны или руткиты с моего компьютера?
  
  19 ответов
  

заметил некоторое незначительное снижение производительности, решил установить Process explorer описано здесь:
https://security.stackexchange.com/questions/76100/how-to-find-processes-that-are-hidden-from-task-manager

нашел скрытый процесс, занимающий 80% процессора и олицетворяющий Блокнот.exe, с помощью командной строки:

"C:windowsnotepad.exe" -c "C:ProgramDatafWyfnSWdrscfgi"

проверил эту папку, нашел что-то похожее на конфигурационные файлы, один не может открыть, используется процессом, у других есть это (я удалил guid пользователя):

{"algo": "cryptonight",
"background": false,
"colors": true,
"retries": 5,
"retry-pause": 5,
"syslog": false,
"print-time": 60,
"av": 0,
"safe": false,
"cpu-priority": null,
"cpu-affinity": null,
"threads": 8,
"pools": [

    {
        "url": "185.144.29.36:5450",
        "user": <GUID HERE, REMOVED BY ME>,
        "pass": "x",
        "keepalive": false,
        "nicehash": false,
        "variant": 1
    }
],
"api": {
    "port": 0,
    "access-token": null,
    "worker-id": null
}
}

некоторые Google, и это выглядит как добыча криптовалюты установка.
Пытались убить процесс-он возвращается немедленно. Проверил регистр для имени папки и служб windows-не могу найти то, что запускает его.

пробовал пару других антивирусов - они его не берут.

Я не хочу "взорвать его с орбиты", так как эта машина ничего особенного, достаточно было бы просто остановить ее.

Как я могу найти то, что начинается это и убить его?

Я также хотел бы знать, как я понял, файлы конфигурации из 20 дней назад, проверил мои установки и ничего не вижу с того времени. Любые советы/ссылки о том, как это выяснить, приветствуются.