Это не 100% рабочий способ, а просто один из вариантов решения проблемы
Однажды качая сомнительные файлы с сомнительных каналов в телеграмме, я заметил что ноут резко стал очень сильно перегреваться. Думал пыль в куллер попала - разобрал, почистил - не помогло. Потом открыл диспетчер задач и увидел что ЦП загружено на 100%. Так я и понял, что это скрытый майнер. Через диспетчер выявить расположение не удалось и я нарыл в инете, на форуме по хакингу и созданию вирусов такой способ, в котором рассказывалось как запихнуть вирус в любую программу, чтоб при двойном клике на ехе-файл вместе с прогой устанавливался и вирус/майнер.
Метод в двух словах такой - берется ехе-шний "хорошей" проги и ехе-шник вируса, пакуются вместе в один исполняемый архив, и в него же закидывается bat-файл, который дает команду открыть установщик "хорошей" программы и одновременно запустить тихую установку вируса в указанную автором этой "бомбы" папку. И благодаря этому методу я и смог понять, где лежит у меня майнер.
1) Открываем установщик подозрительной программы которую качали в последнее время (и на которую и грешите что она стала причиной появления майнера) с помощью 7-zip
2) Если окажется что это не просто ехе файл, а именно архив для тихой установки вируса, то он откроется архиватором и вы увидите там 2 ехе-шника и один батник (и может что то ещё)
3) Открываем батник с помощью блокнота (не запускаем его дабл-кликом, а именно открываем блокнотом)
4) Ищем любые указания пути, типа ../c:/windows (не обязательно такой шаблон будет, это просто для примера) и прочее (не помню точно как там эта команда на указание пути в батнике выглядела - давно дело было)
5) Если этого не было в батнике, то проверяем также блокнотом все файлы которые найдем в этом архиве
6) Идем по найденному пути и сносим все что там лежит
Опять же повторюсь, не факт что эта инструкция вам поможет, но способ в некоторых ситуациях рабочий