ESET CONNECT

Для Windows 8.1 у вас должно быть установлено обновление безопасности: KB4012213 ( Патч MS17-010 )
Установите его так, как считаете нужным.

Цитата
Выключить службы для удаленного доступа?

То, что отключено может быть включено. ( Уязвимость от этого не исчезнет )

Цитата
Зачем, нужен: образ автозапуска в uVS?

С помощью программы можно проверить систему на активное заражение ( в целях профилактики, или лечения т.е. убедиться, что всё в порядке )

Вы обратились с вопросом - я предлагаю решение.
Всегда можно обратиться службу технической поддержки  ESET по адресу:  support@esetnod32.ru

Windows SMB - это протокол, используемый ПК для совместного использования файлов и принтеров, а также для доступа к удаленным службам.
Уязвимость позволяет проводить атаку на PC
Уязвимость нужно закрыть иначе данные на PC могут быть зашифрованы.
Установите Патч: ( выберите свою систему )
https://www.comss.ru/download/page.php?id=4017
-----------
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

У вас: uVS v4.1
Нужно работать с актуальной версией программы ( иначе толку не будет )
--------
Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Вот такое вот разнообразие...

CHR HomePage: Default -> search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fanlook\Application\chrome.exe

Посмотрите тему: https://forum.esetnod32.ru/messages/forum4/topic14449/message102074/#message102074

Сейчас в каждой второй теме по лечению фиксят записи типа:
FirewallRules: [{700AF8EB-DFC9-4B3E-830C-92BB1A9AA978}] => (Block) LPort=***

FirewallRules: [{B10722AC-3E9F-4997-A84F-93BE0ADE4EE5}] => (Allow) C:\Program Files (x86)\Core\Core.exe

Может быть заблокировано обновление антивируса, или наоборот добавлено разрешение для нежелательной программы...

Хотелось бы видеть эти записи и нужен твик\ки для сброса параметров:
1) Все FirewallRules (Block)  - Сброс.
2) Все FirewallRules (Allow)  - Сброс.

Система чиста.
А отражение атак - это прямая обязанность - штатная работа антивируса. :)
Обращайтесь :)

Успехов :)

Всё найденное в Malwarebytes - удалите ( поместите в карантин )

Установите антивирус - напишите по результату.