Автор, это конечно печально сообщать, но ты к сожалению потратил очень много времени в пустую. Этим "Realtek HD miner" заражено более 3млн устройств, его распространяют через торренты в основном. И из-за 3 млн устройств есть прога AVbr, которая создана специально чтобы удалять этот вирус. Ты просто искал инфу не по тому файлу)

У меня он прописал ещё пользователя John, которому дал доступ выше чем мне (в статье этого не увидел, так что иди проверяй, у тебя левая учетка с возможностью удаленного доступа висит). Закрывает браузер и диспетчер задач, прописал в hosts запреты на все сайты антивирусов, маялся я с ним долго. Livecd кстати не помогает, потому что он как-то клонируется даже если пишет что удалено. Так что качайте AVbr, и он удалит и его файлы, и его записи в реестре, и вообще всё. Берете файл, запускаете безопасный режим, конец. Ловил его ещё в декабре прошлого года.

Статья об AVbr: https://www.safezone.cc/resources/av-block-remover-avbr.224/

Upd: но приятно было увидеть старого знакомого, и понять что все же я достаточно уверенный пользователь пека раз сам смог его удалить.