Поясните Вашу мысль в контексте файловой системы NTFS, системных меткок времени в формате UTC и т.д.
Метки времени у файла в системе можно легко поменять разными способами, напр., через тот же Powershell, а программным путём и подавно.
Может, оба и не помогут, но соломинкой лишней не станут.
Ну, глобально решить проблему то можно даже проще, напр., Windows переставить.
Есть ещё с десяток rescue-дисков. Но хотелось бы локально, вычислить паразита. Но спасибо за рекомендации.
В принципе я нашёл где запускается этот скрипт с червяком. Поиск по сигнатурам зашифрованного кода помог.
Сценарий стартовал из ветки Task Scheduler из папки Виндовских заданий DeviceDirectoryClient. Скрипт запускался каждые 20 мин., а на сайты лез случайным образом несколько раз в день в результате выполнения шифрованного кода. Отключил. Теперь больше не донимает. Единственное осталось не понятным кто этот сценарий задания модифицировал. Но, честно говоря, уже надоело с этим возиться. Наверно закончу на этом. Всем спасибо за помощь.
UPD. Посмотрел на другом компе с такой же сборкой Windows 10 Pro. Там вообще нет системных заданий DeviceDirectoryClient в Планировщике, и даже такой папки в c:\Windows\System32\Tasks\Microsoft\Windows\. У меня же папка есть и в ней, кроме этого сценария DeviceDirectoryClient (файл с xml-разметкой) ещё 12 других сценариев с датами год назад. Интересно откуда они взялись, для чего они нужны и кто их создал? Гугл ничего на этот счёт не прояснил.
Посмотрите есть ли у вас эта папка и, если есть, что в ней?