2008 R2 - Как выпилить вирус из рабочей системы
 

2008 R2, на неё установлен microsoft essential security, работает круглосуточно, отключать от сети нельзя.
Откуда-то прилетает троян, ложится в TEMP, запускается автоматически, обычно ночью, и грузит ЦП на >50%. Процесс smss.exe от "my star" датой 30.11.2019.
Прокатил КасперРемовалТул full проверку, Каспер выпиливает троян из памяти и удаляет сам файл (да и вообще все подозрительное выпилил). Но через пару недель он снова появляется неизвестно откуда.
В планировщике ничего лишнего нет. В автозагрузке тоже.

Можно ли следить за папкой, кто его туда ложит?
Или другой способ..?

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Sandor, сразу же нарисовалась непонятка: https://yadi.sk/i/1V3stA1w_sSUVA
Попробовал из-под CMD и PS - но бестолку, у логгера своя консолька есть?
Как запустить под консолью?

Зайти непосредственно на сервер, не по RDP.