[QUOTE]Godzy пишет:
Пробовал создать разрешающее правило для входящего в порт 3389 и протокола RDP. Не помогло.
Как справиться с проблемой?
[/QUOTE]
можете указать для какого приложения создавали разрешающее правило?
должно быть входящее для svchost.exe. на 3389 tcp.

v3.65

[QUOTE]o Функция проверки списка автозапуска (F7) теперь _иногда сможет выявить подмену известного файла,
о чем будет выдано предупреждение в лог и файл попадет в категорию подозрительных.
(в т.ч. и при работе с образами сделанными предыдущими версиями uVS)

o Подкаталог STORE теперь является дефолтным хранилищем файлов.
Структура хранилища:
Файлы должны лежать в подкаталогах с именами NTVv (где V = версия NT до точки, v после точки)
для 64-х битных систем NTVvx64, допускается сжатие файлов compress-ом, в этом случае
последняя буква расширения должна быть заменена на подчеркивание.
Допускается расположение файлов во вложенных подкаталогах.
Примеры имен основных каталогов: NT50, NT61x64 и т.п.

o В контекстное меню файла добавлена команда "Скопировать файл в STORE".

o Скриптовая команда exec теперь допускает использование сокращений пути до файла:
%SYS32% = подкаталог SYSTEM32 проверяемой системы
%SYSTEMROOT% = каталог проверяемой системы
%SYSTEMDRIVE% = имя диска где расположена система

o Новый пункт меню: "Дополнительно->Восстановить все отсутствующие известные файлы"
Функция либо использует ранее установленный каталог с дистрибутивом, либо _однократно его
запрашивает.
Скриптовая команда "rknown".
(!) Если дистрибутив не был выбран перед использованием этой _скриптовой _команды
(!) то считается, что хранилище находится в подкаталоге STORE как и для команды RF.

o В контекстное меню _окна информации о файле добавлен пункт "Все в буфер обмена".

o Работа со скриптами вынесена в отдельное меню "Скрипт".

o Новый пункт меню: "Скрипт->Проверить скрипт".

o Модифицирована функция:
"Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие" (Alt+Delete)
После удаления временных файлов и перед удалением ссылок добавлено обновление списка.

o Добавлена новая скриптовая команда "crimg".
Команда создает полный образ автозапуска.

o В твик номер 12 добавлено удаление значений:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, LegalNoticeText
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Syst­em, LegalNoticeCaption

o Исправлена и улучшена функция восстановления отсутствующих файлов из дистрибутива/хранилища.

o Для jotti.org введено ограничение на 1 поток.
Максимальное количество запросов ограничивается сервером (60 запросов максимум).

o Для virustotal.com введено ограничение на 4 потока.
[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=132888

и да, ваша учетная системная запись на сервере ERA должна быть администратором на удаленных хостах.

[QUOTE]Рустем Мукминов пишет:
в основном EAV 3.0, САМА КОНСОЛЬ ВЕРСИИ 4.0

Опишите пожалуйста процесс диагностики доступности клиента из консоли.[/QUOTE]
вкладка - Remote Install, список компьютеры (кстати, да, компьютеры должны появиться в этом окне), становитесь на любой комп из списка, правой кнопкой мыши вызваете контекстное меню - Diagnostic of Push Instalation.
Это если не русская версия, в русской версии будет немного другой текст, но думаю все понятно, какой.

какие клиенты используете (EAV/ESS), и какая версия ERA. Так же проверьте по диагностике из консоли ERA доступность клиента.

1. читаем документацию по ERA, там много ответов найдете для себя если придется реально работать с ERA
http://download.eset.com/manuals/eset_era_4_userguide_rus.pdf
http://www.esetnod32.ru/download-files/manual/ERA3_Manual.pdf
2. что конкретно не получается у вас с управлением клиентами?

[QUOTE]RedRaiN пишет:
ладно сейчас переустановлю все таки винду и сделаю наконец то образ, а то все время откладывал откладыл, вот и дождался...)))
спасибо за помощь...[/QUOTE]
что еще остается:
1. проверить mbr
2. выполнить скрипт в uVS с виртуализацией, актуализацией реестра. (на случай, если все таки прячется где-то руткит)
---
копии реестра конечно важно иметь. Используйте ERUNT. он в фоне делает свое дело, создает копии реестра. в вашем случае было бы возможно восстановить работоспособность системы.
---
(тот первый скрипт, что вы выполнили вначале, совершенно бесполезен был, поскольку написан для другой системы. в uVS так же как в AVZ рекомендуется выполнять скрипты, только написанные для вас лично.)

сделайте лог ESET Sysinspector
http://forum.esetnod32.ru/forum9/topic54/

зайдите в настройки,
настройки обновления - очистить кэш обновлений,
далее повторить обновление баз

[QUOTE]RedRaiN пишет:
вообщем я пришел к выводу что сам червяк/вирус (или кто он там, так и не выяснили)все таки уже самоудалился, но конкретно изменив перед этим твики реестра... что теперь не знаешь где и что править...[/QUOTE]
а если в диспетчере устройств удалить сетевые карты, и обновить конфигурацию оборудования? должны появиться сетевые подключение, которые возможно придется настраивать (ip, dns)