Возможно, это будет для кого-то слишком очевидным, но я слегка охренел.
В эпоху dial-up и первых лет выделенки будучи пездюком я вроде как пользовался антивирусом. А с годов этак с 2018+ как-то стало ясно, что если комп используется только для MS Office и скачивания фильмов с торрента, то и антивирус излишен. Плюс, вроде, есть windowsdefender, и, кажется, хватает, а запретные сайты всё равно смотрятся с телефона.
И что-то в последнее время то вентиляторы стали шуметь, то комп греться, то подтормаживание пошло. Путем ввода ключа windows (которые тут периодически раздают), смены вертушек, процессора, оперативки и тд, выяснилось, что программы типа cpu-z и hwmonitor показывают загрузку процессора в простое ~60%. А если нажать диспетчер задач для отслеживания процессов, всё резко падает в ноль.
Поезг подсказал, что это майнер, и что есть бесплатные утилиты от нормальных производителей антивирусов для очистки. Но почему-то браузер данные сайты не открывал или выдавал ошибку при установке "операция отменена в следствие действующих для компьютера ограничений".
Далее обнаружилось, что в ветке реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\ есть список "стоп-слов" и всяких запрещенных программ. И там появились где-то 10-15 самых популярных drweb, kaspersky, mcafee, avast и тд.
После удаления ключа всё скачалось/установилось/удалилось/пролечилось.
В сухом остатке - есть зловредная программа, которая не ломает систему, не распространяет копии, не тырит пароли, тихо работает в фоне (<60% нагрузки), прячется от диспетчера задач и выключается во время работы ресурсоемких приложений и в конце концов не даёт установить антивирус...
