новая активность майнеров. подобных тем достаточно и на форуме Касперского.

C:\WINDOWS\SYSTEM32\FIND.EXE
(ПРЕДУПРЕЖДЕНИЕ ~ ОБНАРУЖЕН ВНЕДРЕННЫЙ ПОТОК В ПРОЦЕССЕ)(1) [auto (0)]
Действительна, подписано Microsoft Windows
cmdline: "C:\ProgramData\Flock\find.exe"
192.168.0.98:55478 <-> 54.93.84.207:443
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\FIND.EXE [3076], tid=14380
+
что еще известно о данном майнере:

блокировка в hosts антивирусных сайтов+ известных файлообменников


https://virusinfo.info/showthread.php?t=226390

+
update:
что файл flock.exe может мутировать, и при удалении загружаться в новую папку с новым именем: Slack; Discord; Flock
+
собственно, вышел отчет по данному майнеру,
из которого становится ясно, каким образом майнер прилетает в систему
(после установки левых пакетов программ)
https://securelist.ru/ad-blocker-with-miner-included/100732/

Какой винегрет в образе... http://www.tehnari.ru/f35/t270863/

хот раз зараженная система попала в исследование через uVS без предварительной очистки в hj, avz и другие
и можно будет создать фильтрующие выражения для получения полного списка запчастей по этому майнеру

судя по образу блокировка сайтов через hosts выполняется при установке этого майнера
127.0.0.1    www.esetnod32.ru

и да, название темы удачное - "подозрение на вирус" и красноречивое.

А в инструкции указано:
Кому верить :)
+
У меня в Firefox
Снимки не отображаются.

по мотивам майнера Flock/Slack

--------------------------------------------------------
4.11.5
---------------------------------------------------------
o Добавлена поддержка отслеживания процессов.
  Отслеживание процессов позволяет определять родителя любого процесса, даже если родительский процесс уже завершен, а также
  достоверно определять все файлы, которые запускались с момента старта системы.
  Если отслеживание включено то в категорию "Запускался неявно или вручную" попадают только те файлы, что запускались с
  момента запуска системы.
  Твик #39 включает отслеживание, твик #40 отключает.
  (!) После включения отслеживания процессов требуется перезагрузить систему,
  (!) только в этом случае вы получите полную информацию о процессах с момента перезагрузки системы.
  (!) Только дла активных и удаленных систем начиная с Vista (NT6.0).

o В информацию об исполняемом файле добавлена история запусков данного файла с указанием времени запуска и завершения процесса,
  pid, пользователь, родительский процесс. Двойным щелчком левой кнопкой мышки по имени файла родительского процесса
  можно открыть его информационное окно.
  Данные доступны с момента запуска системы, при включенном отслеживании процессов.

o В контекстном меню критерия доступна команда для проверки всего списка по данному критерию.

o Новая горячая клавиша:
  Ctrl+F7 - Отфильтровать список по пользовательской базе критериев.

o В лог добавлена информация о времени старта Windows.

поясни, о чем речь. с какого источника скачиваешь. обновить uVS ты можешь и через обновление программы.

Так инструкция... https://forum.esetnod32.ru/forum9/topic2687/

я пока перенес зеркало со свежей версией на dropbox, ссылку обновил

В инструкции указана версия:  4.1.5  т.е. это опечатка так, как вышла:  4.11.5
И как я показал выше - снимки из инструкции ( половина снимков не отображаются в Firefox )
Может это только у меня.

проверь еще раз, все нормально. у меня тоже FF. (ссылки на живые рисунки я добавил сегодня).