Единственно, что позволяет эффективно обнаруживать майнеры - это спец. программы. (  и лысая голова в танкистском шлеме и респираторе :)  )
Специализированные программы которые разработаны для борьбы с вирусами - на их разработку уходят годы и даже десятилетия...

А все эти "СТАТЬИ" где предлагаютЪ залезтЪ в реестр там найти СНАРКА майнера - это дурь.
В системе майнер  может изменить или создать десятки параметров. Изменить Групповые политики; Права доступа к папкам\каталогам; Заблокировать запуск некоторых программ\приложений; Изменить DNS; Создать свои задачи в планировщике; Прописать параметры запуска в WMI; Существовать в виде внедрённого процесса - т.е сам файл вируса искать бесполезно - его ( уже ) нет, а вирус\майнер работает.
Для обнаружения угрозы нужна информация: По времени создания файла, его цифровой подписи ( есть\нет и действительна ли она ); Один это файл или это группа файлов; Данные по нагрузку на ЦП ( CPU ) и Графического Ускорителя\видеокарты ( GPU ); Сетевая активность; Наличие\отсутствие скрытых процессов; По тому какие программы\скрипты запускались; Данные по внедрённым процессам; Программа должна видеть подмену символов кириллица\латиница типа: e\е; a\а; c\с ; x\х ; Или подмену системных файлов; Модифицированные ярлыки; Модифицированные ключи реестра и Подсказывать оператору...
-----------
По поводу взлома - это нужно обсуждать на xakep.ru и т.д.
Через уязвимости ломают всё, всё  что угодно - даже то, что раньше и теоретически было невозможно взломать.
Эта тема вне моих интересов.
-----------
Нет людей которые знают всё... Точнее они есть он, как правило это выпускники... школ VIII вида.

Ну и стих ( для настроения )

Даниил Хармс - Врун.

— Вы знаете?
Вы знаете?
Вы знаете?
Вы знаете?
Ну, конечно, знаете!
Ясно, что вы знаете!
Несомненно,
Несомненно,
Несомненно знаете!— Нет! Нет! Нет! Нет!
Мы не знаем ничего,
Не слыхали ничего,
Не слыхали, не видали
И не знаем
Ничего!— А вы знаете, что У?
А вы знаете, что ПА?
А вы знаете, что ПЫ?
Что у папы моего
Было сорок сыновей?
Было сорок здоровенных —
И не двадцать,
И не тридцать,-
Ровно сорок сыновей!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Еще двадцать,
Еще тридцать,
Ну еще туда-сюда,
А уж сорок,
Ровно сорок,-
Это просто ерунда!— А вы знаете, что СО?
А вы знаете, что БА?
А вы знаете, что КИ?
Что собаки-пустолайки
Научилися летать?
Научились точно птицы,-
Не как звери,
Не как рыбы,-
Точно ястребы летать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, как звери,
Ну, как рыбы,
Ну еще туда-сюда,
А как ястребы,
Как птицы,-
Это просто ерунда!— А вы знаете, что НА?
А вы знаете, что НЕ?
А вы знаете, что БЕ?
Что на небе
Вместо солнца
Скоро будет колесо?
Скоро будет золотое —
Не тарелка,
Не лепешка,-
А большое колесо!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, тарелка,
Ну, лепешка,
Ну еще туда-сюда,
А уж если колесо —
Это просто ерунда!— А вы знаете, что ПОД?
А вы знаете, что МО?
А вы знаете, что РЕМ?
Что под морем-океаном
Часовой стоит с ружьем?— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, с дубинкой,
Ну, с метелкой,
Ну еще туда-сюда,
А с заряженным ружьем —
Это просто ерунда!— А вы знаете, что ДО?
А вы знаете, что НО?
А вы знаете, что СА?
Что до носа
Ни руками,
Ни ногами
Не достать,
Что до носа
Ни руками,
Ни ногами
Не доехать,
Не допрыгать,
Что до носа
Не достать!— Ну! Ну! Ну! Ну!
Врешь! Врешь! Врешь! Врешь!
Ну, доехать,
Ну, допрыгать,
Ну еще туда-сюда,
А достать его руками —
Это
Просто
Ерунда!

1-3 дня.
Но это если есть, что ответить.
А так, вопрос могут передать дальше, или не передать.
Если есть недоработка в работе антивируса - здесь вопрос к разработчикам. Техподдержка может написать разработчикам - дальше дело за ними, или они отреагируют или нет.
В ряде случаев проблема может вообще не иметь решения.
Поэтому лучше ( в таких случаях ) писать на: https://forum.eset.com

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

Создать в соответствующем разделе тему: https://forum.esetnod32.ru/forum6/

Сделать логи:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Программа FRST должна создать два файла:  FRST.txt и Addition.txt
------
Или учиться работать с антивирусными программами.
Есть специальные курсы\школы - но нужна хорошая предварительная подготовка и терпение.

Понятно.
Непонятно почему так много прилетает.
Например браузер данные сжимает. Но сжимает ли данные антивирус ?
------
В общем это к тех. службе и разработчикам.

Наверное одно из первых применений: regt 39

https://www.cyberforum.ru/viruses/thread2798382.html

Я не о зеркалах.
Сам антивирус фиксирует с какого сервера были получены обновления.
И при смене сервера происходит проверка\сверка версий модулей и получение\запись новых данных.  И здесь _возможно есть некая ошибка. ( локальная, связанная с работой самого антивируса )
Поэтому я и _предполагаю, что если не менять сервер - то и данные в таких объёмах поступать не будут.
-------
Если проблема происходит раз в сутки т.е. не при каждом обновлении... а именно раз в 24 часа.
То можно проверить системное время и синхронизировать его с сервером времени.

Можно купить лицензию > активировать её > и сразу воспользоваться вашим продлением лицензии.
Срок действия лицензий будет суммирован.  т.е. Например 1год + 1 год = 2 года.
--------
P.S. на форуме нет доступа к лицензиям: Нужно обобраться в техническую поддержку: ESET по адресу:  [email protected]
-----------
менеджер лицензий
Если пользователь является владельцем лицензии он может создать аккаунт на портале https://my.eset.com/license
Добавить лицензию и управлять ею.

Вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

Если это работает антивирус и это не взломанный\модифицированный антивирус - то ему нужно доверять иначе зачем его устанавливать ?