Тема: svhost майнер-вирус?

недавно так же поймал майнер, он успешно "установился" , но поддельный svchost.exe убивала Авира и нагрузки не было. Скан AVZ показал подозрительные файлы в Program Files/Mesa_3d и левую ддл-ку в system32 . Их удаление устранило проблему. п.с. Автозагрузка была чиста, майнер запускал 3 ехе, но только 1 убивал антивирус, другие нагрузки не создавали.