У меня чуть интереснее было, но близко.
Пытался скачать CureIt, но при попытке зайти на страницу ДрВеба вылетало или редиректило на dns.google (вот прям так и назывался сайт, ни разу не подозрительно).
Помог товарищ - он скачал актуальный CureIt, закинул его мне через телегу, после первого прогона - вернулся доступ к win+r. В безопасном режиме потом еще раз прогнал. Но это было не все.
Файлы-майнеры-вирусы сидели в папке C:\ProgramData\RealtekHD; C:\ProgramData\Windows Tasks; C:\ProgramData\Setup и еще в какой-то (пусть cureit указывал).
Проблема была в том, что этих папок нет, даже при установленном флаге отображения скрытых и системных файлов.
Прописав путь ручками - папка на полсекунды открывалась и проводник благополучно закрывался.
Ага, интересно.
Скачал (в моем случае) тотал коммандер и через него, нашел-таки эти злосчастные папки, в обычном режиме не удалялись, ибо "Используются файлом или программой", в Диспетчере не нашел их, может невнимательно смотрел, да не суть.
Дальше уже очевиднее: Безопасный режим -> Totalcmd -> удаление папок целиком.
Перезагрузка, новый прогон антивиром - чисто. Диспетчер не закрывается самостоятельно, вновь доступны ресурсы с антивирусным ПО.
Как итог, не шибко хитро они прятались (RealtekHD вместо оригинального Realtek; Windows Tasks вместо оригинального Windows Tasks Service и т.д.), но что меня удивило, в действительности чего я не знал, что бывает некий более низкий уровень скрытых каталогов и файлов.
Ни разу не гуру пк, но может кому способ поможет :)