Hab mir jetzt nicht den ganzen Thread durchgelesen, aber wir sollten uns nicht in QNAPMycloud, QNAPlink und was es noch so alles gibt verlieren.
Angriffsvektor aufspüren, Kiste vom Netz nehmen, Auf Werkseinstellung und von einem Backup offline den Restore herstellen. Würde ich zumindest so machen.
Es würde mich aber weiterhin interessieren ob und was in der autorun.sh steht.
Den Weg hat dir dolbyman in #5 aufgezeigt.