проверьте этот файл
C:\PROGRAMDATA\CHROME\GOOPDATE.DLL
на Virustotal.com и дайте нам ссылку на результат проверки
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[QUOTE]Александр Шереметьев написал:
Проверил, из внешней сети не доступен IP адрес.[/QUOTE]
как же недоступен, если у вас атаки идут с внешних адресов, и фаерволл их блокирует?

если у вас сервер, через который клиенты выходят в Интернет имеет внешний адрес, и виден из внешней сети, то его и будут долбить из внешней сети. как минимум, необходимо закрывать все входящие соединения из внешней сети, кроме белых адресов... если в этом есть необходимость,
+
на данный сервер необходимо установить все критические обновления, поскольку есть большой риск взлома, и последующего шифрования.

атаки откуда идут? из внешней сети? добавьте информацию о ботнете, на рисунке только край наименования виден

Grayware - это термин, применяемый к нежелательным приложениям или файлам, которые не классифицируются как вредоносные программы, но могут ухудшить производительность компьютеров и могут вызвать угрозы безопасности.

Он описывает приложения, которые ведут себя раздражающе или нежелательно, но при этом являются менее серьезными или неприятными, чем вредоносные программы. Grayware включает в себя шпионское ПО, рекламное ПО, мошеннические программы, программы-шутки, средства удаленного доступа и другие нежелательные программы, которые могут нанести ущерб производительности компьютеров или причинить неудобства. Термин вошел в употребление около 2004 года.

Другой термин, потенциально нежелательная программа (PUP) или потенциально нежелательное приложение (PUA), относится к приложениям, которые будут считаться нежелательными, несмотря на то, что они часто загружаются пользователем, возможно, после неудачного чтения соглашения о загрузке.

[QUOTE]
Устанавливал как через RemoteDeploymentTool, так и непосредственно на компьютерах.Дистрибутивы: ERA_Installer_x86_ru_RU.exe и ERA_Installer_x64_ru_RU.exe[/QUOTE]
Что именно устанавливали? клиентские антивирусы, или сервер администрирования? с какими версиями антивирусов и ERA работаете? больше необходимо информации от вас для анализа проблемы.

напишите о проблеме в техподдержку [email protected]

читаем обновление по alert7396
https://support.eset.com/en/alert7396-legacy-products-startup-issue

If you have installed ESET Endpoint product 5.x on your computer, see our instructions.
https://support.eset.com/kb7442

If you have installed ESET Endpoint product 6.5 on your computer, see our instructions.
https://support.eset.com/kb7443

If you have installed ESET Security product for Windows Servers 6.5 on your computer, see our instructions.
https://support.eset.com/kb7444

какая версия ERA у вас установлена?

тоже верно, откатить дату ранее чем 7 февраля 2020г,
перегрузить систему
без лишнего захода в Safe mode,
деинсталлировать и ставить актуальную версию продукта.