ESET CONNECT

Возможно у Вас что-то связано с родительскими политиками, либо...

Вот здесь чуток не понятно, хотя Я в локальной сети не использую http сервер, а обновляюсь из сетевой папки:

У вас указан и "SelectedServer"⁠и прописана "MirrorFolder"
 [QUOTE]<NODE NAME="SelectedServer" VALUE="[URL=http://192.168.0.8:2221]http://192.168.0.8:2221"[/URL]; TYPE="STRING" />
<NODE NAME="MirrorEnabled" VALUE="1" TYPE="DWORD" />
<NODE NAME="MirrorFolder" VALUE="ESET_Base" TYPE="STRING" />[/QUOTE]

ERA5?
Конфигурацию приложить имеется возможность?

[QUOTE]Дмитрий написал:
ПО названию файла невозможно определи что за угроза[/QUOTE]
Да скорее всего трой-майнер через дыры ОС или шары/tftp ломится...

[QUOTE]Synapse Synapse написал:
и такой еще вопрос, а что админка не умеет создавать установщик агента .msi?[/QUOTE]
умеет , но там не одним msi обходится...

[IMG WIDTH=1478 HEIGHT=1011]http://i.imgur.com/dD10TBZ.png[/IMG]

Начните с чтения [URL=http://help.eset.com/era_admin/65/ru-RU/]справки по ERA[/URL], найдутся ответы на многие вопросы...
[QUOTE][URL=http://help.eset.com/era_admin/65/ru-RU/fs_agent_deploy.htm]Агент ERA[/URL]. Агент ESET Remote Administrator помогает установить соединение между сервером ERA и клиентскими компьютерами. Чтобы установить соединение между компьютером и сервером ERA, на этот компьютер нужно установить агент. Поскольку агент ERA находится на клиентском компьютере и может хранить несколько сценариев безопасности, его использование значительно сокращает время реагирования на новые угрозы. С помощью веб-консоли ERA [URL=http://help.eset.com/era_admin/65/ru-RU/fs_agent_deploy.htm]агент ERA можно развернуть[/URL] на неуправляемых компьютерах, распознанных с помощью Active Directory или ESET RD Sensor. При необходимости [URL=http://help.eset.com/era_install/65/ru-RU/index.html?installation.htm]агент ERA можно установить вручную[/URL] на клиентские компьютеры.[/QUOTE]

В каком разделе защиты от вирусов Вы задавали исключения?
Политика точно спускается на клиенты?

Формат исключений по маске согласно справки [URL=http://help.eset.com/ees/6/ru-RU/?idh_exclude.htm]такой[/URL].

[QUOTE]Andrey Nechaev написал:
\Software\eset\[B]nod[/B]\CurrentVersion\Info".
[/QUOTE]

Прямо так и пишет? Для x64 систем эта ветвь расположена в "WOW6432Node", гляньте что там имеется?

Не помешает логи анинсталлера приложить и версию устанавливаемого антивируса озвучить.

Конкретно это троян-майнер, и если Мне не изменяет память с функцией размножения в локальной сети, но никак не файловый вирус. Хотя второе никак не исключается.

Если имеется возможность, то можно запустить и UVs из LiveCD.

[QUOTE]Arslan Gaipberdyyew написал:
Можно посоветовать мне какой live cd лучше использовать?
[/QUOTE]
На данном форуме этот - [URL=https://www.esetnod32.ru/download/utilities/livecd/]LiveCD ESET NOD32[/URL]

Для лечения файлового вируса используйте LiveCD от антивирусного вендора и уже только после этого используйте прочие утилиты.

[QUOTE]Arslan Gaipberdyyew написал:
Сканировал сервер полностью, попался вирус  IMG001.exe[/QUOTE]
Какой детект то был?

Как вариант - поврежден архив с программой, или как др. вариант - в системе присутствует файловый вирус.