Похоже, вредоносный VBScript каким-то образом подключен к вашей системе событий WMI - за это и scrcons.exe
есть ответственность - смотрите здесь .
Использование бесплатной версии MBAM - хорошая идея, я бы начал с этого.
Вы всегда можете проверить URL с Virustotal .
За указанный URL mst.my03.com
вы получаете:
Dr.Web known infection source Websense ThreatSeeker dynamic dns
Так что, похоже, это не ложная тревога, это загрузчик VBScript.
Одна вещь, которую вы также можете сделать, прежде чем полностью избавиться от мошеннического скрипта, это временно отключить WSH .