Причина в жесткой блокировке MinerSearch антивирусами является опция --run-as-system, которая даёт утилите права суперадмина, где обычному админу в доступе отказано. Этой функцией пользуются единицы и, в целом, без неё жить можно. Убрав этот функционал, получаем значительно меньше детектов -> пример. Далее, выносим обёртку над виндовыми функциями в отдельный DLL - результат стал получше. Не забываем также про функцию выявления руткита, который умеет скрывать майнер. Убираем её и получаем ещё чуть меньше детектов -> пример . Но отказаться полностью от этого нельзя, в противном случае майнеры будут жить дольше. Выводы делайте сами.