[QUOTE]Ариф Нафиев написал:
Вирус шифровальщик [ [URL=mailto:[email protected]][email protected][/URL] ]. помогите расшифровать [/QUOTE]
добавьте образ автозапуска системы где произошло шифрование,

Какая версия ERA у вас установлена?

на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы в  вирлабе:

[QUOTE] .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; [B].betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer[/B][/QUOTE]
[SIZE=14pt]
теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:[/SIZE]

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

@Александр Иванов,

образ автозапуска надо переделать. файл получился усеченный до 1К.
Настоящий размер без архивирования должен быть ~10Mb
в архиве, примерно 1Мб
----------------------
хотя образ уже не нужен.
поскольку вы используете взломанный продукт ESET, то помощь на оф. форуме ESET вам оказана не будет.

@Александр Иванов,

сделайте образ автозапуска системы
+
ESET sysinspector
http://forum.esetnod32.ru/forum9/topic10701/

выполняем скрипт в uVS:
- скопировать содержимое окна "код" в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
sreg

;---------command-block---------
delref %SystemDrive%\PROGRAM FILES\DRWEB\CCSDK.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DRWUPSRV.EXE
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWARKAPI.DLL
delref %Sys32%\DRIVERS\DWPROT.SYS
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWQRLIB64.DLL
delref %SystemDrive%\PROGRAM FILES\DRWEB\DWSERVICE.EXE
apply

areg

[/code]
перезагрузка, пишем о старых и новых проблемах.
добавьте новый образ автозапуска

какой то из продуктов DrWeb у вас установлен?
Судя по образу несколько модулей от DrWeb в автозапуске.

Татьяна,
добавьте образ автозапуска системы

[QUOTE]Марат Шайхутдинов написал:
Можно ли сделать так, чтобы если на компьютере допустим удаляют клиент антивируса, но сам агент остаётся, чтобы сервер вновь туда автоматически этот клиент установил?[/QUOTE]
да, можно.
можно создать динамическую группу компутеров, на которых установлен только агент, для этой группы прописать запуск задачи по установке клиента.
если вы удалили только клиента антивируса, но оставили агент, компьютер должен автоматически попасть в эту группу.
как только задача установки клиента запустится и клиент нормально установится, компутер выпадет из этой группы.

подробнее про динамические группы можно прочесть здесь
https://help.eset.com/era_admin/65/ru-RU/?admin_create_new_dynamic_subgroup.html

назначить группе задачу
https://help.eset.com/era_admin/65/ru-RU/?admin_grp_assign_task.html

[QUOTE]А Е написал:
В EndPoint Antivirus есть режим Anti-Stealth ?[/QUOTE]
да, есть,
https://help.eset.com/ees/7/ru-RU/?idh_config_antivirus.html

Технология Anti-Stealth является сложной системой, обеспечивающей обнаружение опасных программ, таких как руткиты, которые могут скрываться от операционной системы. Это значит, что такие программы невозможно обнаружить с помощью обычных методов проверки.