В диспетчере я не вижу процесса, запущенного этим вирусом, возможно маскируется под системные (их можно увидеть, если нажать кнопку в нижнем левом углу (
Show processes from all users).
Пока давайте попробуем так (или дождёмся совета
anya1956ss, он более силён в знаниях, авось подскажет как сработать утилитой AVZ (я не постиг искусство создания лечебных скриптов):
1. Зайдите в панель управления и перейдите в
Параметры папок2. В открывшемся окне заходите в закладку
Вид и найдите пункты, отмеченные на скриншоте и выставьте и примените те же настройки (это на случай, если файл будет маскироваться под скрытый)
3. Правой кнопкой мыши по программе, которая не знакома и открываете папку, в которой находится исполняемый файл (или вручную переходим в С:WindowsTemp)
4. Удаляете этот файл (и другие с расширением
tmp.exe), возможно, их там будет много (ничего страшного не случиться, если удалите все файлы из этой папки). Из корзины тоже их удалите.
5. Проверяетесь сканером антивируса
Dr.Web CureIT 11.1.2 (26.03.2017) (осторожно удаляете (отправляете в карантин) обнаруженное).
6. Почистите систему и реестр CCleaner.
7. Перезагружаетесь.
Пункты 3 и 4 лучше сделать, загрузившись в "безопасном режиме".