[QUOTE]Кирилл Чадов пишет:
Скрипт выполнил, система перезагрузилась, но проблема не ушла.[/QUOTE]
необходимо повторить выполнение скрипта, но в версии uVS 3.65 (исправлена ошибка в твике 12)

1. выполните в [b]uVS[/b] приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS для контроля выполнения скрипта
ждем дальнейших рекомендаций.

[QUOTE]mahovamasha пишет:
хотелось бы чтоб постоянно сам обновлялся без каких либо проблем[/QUOTE]
сделайте лог Eset Inspector
http://forum.esetnod32.ru/forum9/topic54/

[QUOTE]Alex65 пишет:
vir_del_bat.rar - где можно скачать? Хочу удалить ключи реестра, вирус наверное внес в исключение на запуск файлы нода(egui and ekrn). Не могу ни запустить антивирусник ни установить[/QUOTE]

сделайте для начала лог Eset SysInpector
http://forum.esetnod32.ru/forum9/topic54/

я так понимаю что у вас компьютеры в рабочей группе, а не в домене. значит консоль или ERA сервер должны быть запущены под учетной записью, которая является администратором на всех ваших клиентах. (ведь, задачи будут изменять реестр.)

[QUOTE]Godzy пишет:
Пробовал создать разрешающее правило для входящего в порт 3389 и протокола RDP. Не помогло.
Как справиться с проблемой?
[/QUOTE]
можете указать для какого приложения создавали разрешающее правило?
должно быть входящее для svchost.exe. на 3389 tcp.

v3.65

[QUOTE]o Функция проверки списка автозапуска (F7) теперь _иногда сможет выявить подмену известного файла,
о чем будет выдано предупреждение в лог и файл попадет в категорию подозрительных.
(в т.ч. и при работе с образами сделанными предыдущими версиями uVS)

o Подкаталог STORE теперь является дефолтным хранилищем файлов.
Структура хранилища:
Файлы должны лежать в подкаталогах с именами NTVv (где V = версия NT до точки, v после точки)
для 64-х битных систем NTVvx64, допускается сжатие файлов compress-ом, в этом случае
последняя буква расширения должна быть заменена на подчеркивание.
Допускается расположение файлов во вложенных подкаталогах.
Примеры имен основных каталогов: NT50, NT61x64 и т.п.

o В контекстное меню файла добавлена команда "Скопировать файл в STORE".

o Скриптовая команда exec теперь допускает использование сокращений пути до файла:
%SYS32% = подкаталог SYSTEM32 проверяемой системы
%SYSTEMROOT% = каталог проверяемой системы
%SYSTEMDRIVE% = имя диска где расположена система

o Новый пункт меню: "Дополнительно->Восстановить все отсутствующие известные файлы"
Функция либо использует ранее установленный каталог с дистрибутивом, либо _однократно его
запрашивает.
Скриптовая команда "rknown".
(!) Если дистрибутив не был выбран перед использованием этой _скриптовой _команды
(!) то считается, что хранилище находится в подкаталоге STORE как и для команды RF.

o В контекстное меню _окна информации о файле добавлен пункт "Все в буфер обмена".

o Работа со скриптами вынесена в отдельное меню "Скрипт".

o Новый пункт меню: "Скрипт->Проверить скрипт".

o Модифицирована функция:
"Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" (Alt+Delete)
После удаления временных файлов и перед удалением ссылок добавлено обновление списка.

o Добавлена новая скриптовая команда "crimg".
Команда создает полный образ автозапуска.

o В твик номер 12 добавлено удаление значений:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, LegalNoticeText
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, LegalNoticeCaption

o Исправлена и улучшена функция восстановления отсутствующих файлов из дистрибутива/хранилища.

o Для jotti.org введено ограничение на 1 поток.
Максимальное количество запросов ограничивается сервером (60 запросов максимум).

o Для virustotal.com введено ограничение на 4 потока.
[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=132888

и да, ваша учетная системная запись на сервере ERA должна быть администратором на удаленных хостах.

[QUOTE]Рустем Мукминов пишет:
в основном EAV 3.0, САМА КОНСОЛЬ ВЕРСИИ 4.0

Опишите пожалуйста процесс диагностики доступности клиента из консоли.[/QUOTE]
вкладка - Remote Install, список компьютеры (кстати, да, компьютеры должны появиться в этом окне), становитесь на любой комп из списка, правой кнопкой мыши вызваете контекстное меню - Diagnostic of Push Instalation.
Это если не русская версия, в русской версии будет немного другой текст, но думаю все понятно, какой.