Я действовал в соответствии с инструкциями на Вашем сайте, где четко было написано - выполнять под "текущим пользователем", а в моем случае - это обычный пользователь (корпоративной среды) с урезанными правами.
Перечитайте свое же сообщение.
Сейчас выполню скрипт под текущим пользователем и после перезагрузки - повторно сниму образ из-под админа.
Прошу прощения, если я где-то что-то недопонял.

Все выполнил. малваребайтом прогнал, похоже чисто.
Спасибо.

Продолжаем...

Второй комп

скрипт запустил, архив выслал, MBAM прошелся, похоже чисто.

если ВДРУГ будет полезно, то в логах нашего проксика именно с этих компьютеров заметил необычную активность (даю кусочек):
[CODE]
1407757212.775      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757481.820      0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757536.686      0 192.168.1.16 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757697.382      1 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757872.909      1 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758141.872      1 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758355.251      0 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758533.044      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758801.935      0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759193.180      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759461.991      3 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759671.033      0 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759853.307      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407760122.046      0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
[/CODE]

В логи ERAC с 4 компьютеров падают соообщения о вирусе, прилагаю отчет от одного

Windows Server 2008 R2 (со всеми обновлениями)
ERAS 5.0.242
Зеркало для обновлений лежит в C:\NOD32, которое по DFS реплицируется на второй сервер, клиенты получают обновления с одной из этих папок.

Некоторое время назад начали безсистемно сыпаться ошибки создания зеркала:
Error: "Creating mirror failed, code: 0x2105, description: INTERRUPTED"

При следующем обновлении создание зеркала проходит нормально.

Пробовал чистить кэш обновлений (C:\ProgramData\ESET\ESET Remote Administrator\Server\updfiles), не помогло.

Обращаюсь к коллективному разуму за помощью.

да, вроде перезагрузка помогла, правда на одном сервере их понадобилось две, иначе не обновлялся, гуи тупо зависал.
завтра утром будет весело, проверка 200 рабочих станций и 6 серверов.

только что заметил проблему с удалением учетки компа в ERAC, выдает ошибку "Ошибка.(20009,3), но с этим уже до завтра.

всем спасибо и удачи.

UPD: висят все ХР, пишу из терминальной сессии Win2k3 R2, которая еще почему-то жива.
Буду ждать новостей от ESET до победного конца.
Просьба отписать в этом топике о решении проблемы, ибо других способов связи у меня не осталось.
(прям детективная история, "я и мой антивирус").

аналогичная проблема, перезагрузка не помогает. получил обновление 5419, которое проблему не решило.