santy,
Спасибо!
Возникла проблема, ни как не могу додумать как почистить файлы от Virut, которые сидят в процессе ОС, имея ввиду удаленно. NOD зачистил все исполняемые файлы ранее закрытые, а вот такие, как explorer.exe, svhost.exe, другие, которые в автозагрузке сидят не может излечить. Если бы было около 10 компов зараженных, побегал, но их в 10 раз больше((((

да... как раз рассматриваем случай, когда винлокер заражает системные файлы (userinit.exe, taskmgr.exe), и метод восстановления с помощью uVS (когда чистые известные системные файлы помещаются в каталог хранилища, и могут использоваться для замены зараженных файлов).
---
была однажды история в моей жизни... куча (гора) зараженных дисков червем_вирусом лежит в отделе, все промаркированы с  каких системников сняты, ждем выпуска сигнатуры от вирлабов, почти трое суток не уходим с рабочего места, занимаемся восстановлением зараженных систем.

С тех пор резко изменили отношение к антивирусной безопасности на предприятии.
---
может быть создать источник чистых файлов в сети, и запустить везде sfc /scannow с указанием на источник?

Как вариант через PsExec. Сейчас займусь этим....
Только вот что у меня получилась после вчерашнего сканирования с очисткой....На машинке был поражен один файл Explorer.exe, убил процесс вылечил в Консоле увидел - cleaned - quarantined... С утра пришел и увидел другое, explorer.exe - error while cleaning (Критическая ошибка), заражение снова произошло(((( журнал а аттаче

по логам угроз, да и любой лучше экспортировать в .txt файл,
по настройкам консоли ERA - установите абсолютный формат даты ггггг-мм-дд;
так удобнее.
по заражению
ну, один файл замените через PsExec, другие заразятся, если системы не излечены от вирута,

лучше запустить задачи полного сканирования (с очисткой) на всех машинах в конце работы, на ночь, чтобы компы не выключались,
и после завершения - повторите еще раз сканирование,
и контролировать логи сканирования.

так же следует поискать утилиты для лечения Вирута.

Virutkiller хорошо убивал, но только модификации NCS,q,56, а NBP не берет(

попробуйте так же пролечить (хотя бы одну, для проверки) с помощью систему Live.CD от русского Есет, собранный на базе Linux,
базы данных обновляются ежедневно.
http://www.esetnod32.ru/.download/livecd/

santy, такой вопрос, когда стартует служба NOD, после перезагрузки системы, до входа в систему пользователя, во время входа, после входа в систему?
И я так понял она (служба/NOD) в безопасном режиме с загрузкой сетевых драйверов вообще не стартует?...

ekrn.exe в нормальном режиме стартует точно до входа юзера в систему, в безопасном режиме скорее всего нет, не стартует. Но, хотелось бы от вас узнать, справляется ли указанный диск с заражением Virut или нет.

Если Вы про LiveCD пока ни как не смотрел, реально времени не хватает((( Обязательно проверю....отпишусь, диск уже записал.

Переполнился сервер, то ли логами то ли еще чем-то, стандартные средства консоли по очистки не удаляют почему-то,C:\Documents and Settings\All Users\Application Data\ESET\ESET Remote Administrator\Server\storage забивается....не подскажите?

почему не очищается через консоль? может учетная запись подключения к серверу не админская, а для чтения?
ERA 3.1.15. не было таких ошибок.