santy, вопрос может оказаться оффтоп или могу повториться, но...
подскажите по EES/EEA - которая из версий v5/v6, действительно может противостоять шифрованию?

Нет, Я этого не вижу.

Да, но для критических сетевых ресурсов не следует раздавать, налево/направо, права на запись и изменение/удаление.

Не исключено, что при в процессе обновления требуемый файл занят.

Проверяйте настройки безопасности расшаренной директории (права на папку) в части удаления/переименование уже имеющихся файлов.

Ссылка на образ изначально была правильная и не менялась.

Скрипт выполнен, от старых проблем не осталось и следа, а новые еще не беспокоят, ну окромя зашифрованных файлов.

Не понял, что значит уже смотрели?

Обратился пользователь EAV-0141483979

Имеем зашифрованные файлы в системе, анализ показал:
- вектор проникновения Мне не известен;
- пользователь работал под учетной записью типа "Администратор", с включенным по умолчанию UAC;
- версия защитного ПО - NOD32 Antivirus 8.0.319.1 при этом отключенный LiveGrid и отключенное обнаружение потенциально опасных приложений;
- шифрование началось 09.12.2016 в 17:21. Итого, за минусом откровенного хлама 165768 шифрованных файлов;
- в 20:52 обновилась антивирусная база до версии 14579 и в течении пары минут в карантин попали, в том числе из оперативной памяти: два разных по размеру "модифицированный Win32/Filecoder.ED", "NSIS/Injector.KN" и "NSIS/Injector.MQ".

Образ автозапуска прилагаю.

Дмитрий, видите корзину по левому краю напротив каждого пункта?
Жмите ее.
По умолчанию при первом изменении на всех строках выставляется "Применить"

Upd: Добавил гифку.

А также попробовать "поиграться " значением ключа реестра DriverSearching, как описано здесь.

Можно обновить драйвер каждого устройства через диспетчер устройств.