на клиентских машинах в настройках антивируса удаленного управления должен указываться IP хоста, где установлен сервер ERA

[QUOTE]Александр Сухоруков пишет:
я имею ввиду что при автоустановке мне приходится каждый раз нажимать кнопку "задать" и указывать домен, пользователя и пароль.
[/QUOTE]
какую версию ERA вы используете для автоустановки?

о чем конкретно вы здесь пишите?
если об удаленной установке антивируса, то...

можно предварительно создать эталонную конфигурацию и выполнить установку следующим образом:

установочный пакет.msi ADMINCFG ="\\server\xml\settings.xml", где settings.xml - ваш эталонный конфиг

то что в мбам найдено можно удалить, скрипт в uVS по очистке системы надо выполнить обязательно,
и дополнительно сделать лог Eset Inspector
http://forum.esetnod32.ru/forum9/topic54/
судя по образу автозапуска uVS [B]ESET NOD32[/B] у вас не установлен, или временно деинсталлирован.

если у вас есть админские права на удаленной машине, используйте [URL=http://forum.esetnod32.ru/forum8/topic252/]uVS для удаленного доступа[/URL] на хостах пользователей,
с помощью uVS вы можете выполнить скрипты от администратора на удаленной машине.
===
хотя, вопрос еще... позволит ли самозащита антивира внести исправление в ветку реестра Есет.

[QUOTE]Алексей М пишет:
Забавно то, что в хелпе четко прописано: " Параметры системы своевременного обнаружения доступны в дереве расширенных настроек «Служебные программы» > «Система своевременного обнаружения». Установите флажок «Включить систему своевременного обнаружения». Это позволит активировать эту функцию. Затем нажмите кнопку «Дополнительные настройки». " Открываем раздел "Служебные программы" - и просто не находим пункт "Система своевременного обнаружения".[/QUOTE]
все верно написано, посмотрите на рисунок и сравните что у вас.

[QUOTE]Алексей Орлов пишет:
Коллеги, доброго вам системного времени. давно используем eset nod, но начинаю уже переживать за тот момент, что меня достали  winlockеры. Есть ли способ остановить это нападение?[/QUOTE]
а где, и каким способом вы достаете Винлоки?

[QUOTE]Мага han пишет:
почему у меня щас и на телефоне все папки стали в формате - exe, и каждая папка весит 323кб, хотя реальный вес на много больше[/QUOTE]
(реальные папки у вас скорее всего скрыты, вместо них отображаются псевдо_копии - зараженные файлы.)
обновите uVS до версии 3.47 отсюда
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/4467675
выполните в uVS приложенный скрипт,
перезагрузка,
обновить антивирус, выполнить полное сканирование системы,
далее, выполнить сканирование флэшек,
пишем результат

так же выполнить в UVS дополнительно приложенный скрипт.
(чтобы найти и удалить все моды файлового потока.)

[QUOTE]--------------------------------------------------------
Проверка файлов на VirusTotal.com...
Подозрительные и вирусы
--------------------------------------------------------
C:\:SERVICES.EXE
Имя: System.exe
Дата: 2011-02-21 13:55:04 (UTC)

Trojan.Radmin.13 [DrWeb]

Worm.Win32.Radminer.d [Kaspersky]

Win32/Radmin.B [NOD32]
Детектов: 42 из 43
--------------------------------------------------------
[/QUOTE]

4. Если вредоносная программа ВСЕ ЖЕ блокирует доступ к рабочему столу и в безопасном режиме с поддержкой командной строки,
------
используем загрузочные диски ERD commander 2005 для w2k, XP, ERD commander 60 для Vista, ERD commander 65 для Windows 7, Windows 2008

как создать ERD commander 2005 c помощью [B]Winternals Administrator’s Pack[/B] смотрим [url=http://forum.esetnod32.ru/messages/forum9/topic1428/message12318/#message12318]видеоурок здесь[/url].

Как использовать ERD 2005 для удаления записей блокирующих программ из реестра смотрим [url=http://forum.esetnod32.ru/messages/forum9/topic1428/message11866/#message11866]видео_урок здесь[/url]

Чтобы создать ERD 65 используем утилиту [B]Microsoft Diagnostics and Recovery Toolset 6.5[/B] (Microsoft DaRT) из пакета Microsoft Desktop Optimization Pack 2010.

так же можно использовать загрузочный диск EsetRescue&uVS, технология создания, и видео_урок использования его будет описана немного позже.