Ešte furt žiadna odozva, odhalenie neplechy?

V tom prípade ti dám jednu radu na istý SW xindel, trochu vyššia "tunelovacia" technika:
https://codeload.github.com/malwareinfosec/EKFiddle/zip/master

Ideálny nastroj na odhalenie bezduchého, Carbon Black malware, čiže v preklade huncútstva Fileless malware z dielne americkej, kapitaľistickej, zahnívajúcej škodnej vrahov z volstrídu, ktorá sa zjaví z čistého neba výhradne v pamäti RAM a následne zmizne z škodnej pre AV nedetekovateľných súborov uložených na pevnom disku, súborov v podobe dávok, VB_java skriptov bez nejakého načítania v RUN, autoruns.

Moderní vedátori, IT-lógovia, IT gurulógovia, otreštenci nasáčkovaní v bankovom sektore sa tejto hrozby roky boja, jak čert kríža, aby ich nevykopli z roboty, pritom jej odhalenie je robota ľavou zadnou pre mierne skúseného, sľušného, poctivého, pracovitého, KSČ stranou roky-rokúce prevychovávaného, poslušného, poddajného občana.

Návod, prevencia na vypnutie PowerShell a spol. zraniteľných xindlov, ak využívaš bankovníčenie cestou mašiny.
https://www.samitsolutions.com/fileless-malware-remove-and-prevent-it/
---------------------------------------------
W7 môžeš v Núdzovom režime prelustrovať dáta na oddiely C:\ originál MS xidlom "msert.exe" Je to mocný nástroj priamo z Redmondu, neinštaluje sa, len tento pako maže bez odsúhlasenia z voleja nájdené hrozby.

http://definitionupdates.microsoft.com/download/definitionupdates/safetyscanner/amd64/msert.exe

----------------------------------------------------------------

Do svojho browsera (Firefox od Mozilla) nacpi k doplnku Ublock Origin vlastné Subscribe (máš ich tam hotových aspoň 260), čo hrdlo ráči, z tejto stránky: https://filterlists.com/ "nech náhodou nedoluješ niekam kryptomeny..."