если повсюду (на хосте с сервером ERA, на хосте c консолью ERA, на рабочих машинах и серверах ) установлены ESS, значит надо прописывать правила доступа: входящие и исходящие для всех клиентов ESS.

crank69, поддерживаю.
Скажем, приходится запускать sysInspector на машине с EAV 3, чтобы просмотреть сторонний лог, потому приходтся ждать, пока будет создан лог на текущей машине. Должен быть запуск с параметром /blank.

Фильтрацию протоколов отключаете на серверах?

не знаю, как назвать, пусть будет необсторожность, ставить на сервера непроверенную в работе на серверах версию, в особенности на контроллер доменов. Судя по количеству лицензии техподдержка у вас должна трудиться в поте лица. У меня на порядок меньше лицензий, так при конфликте на вирт. серверах Win 2003 с софтом от NComputing решение проблемы было найдено в течение полудня.

+ добавить лог быстрого сканирования malwarebytes

по ERA 4:

1. желательно развести задачи для разных клиентов, т.е. при выборе для клиента списка задач софт уже должен знать, какие из задач для него выполнимы, остальные скрыть. Скажем, в ERA 3 опция SysInspector скрыта для EAV 3, хотя задача  - выполнить скрипт - нет.  кто ее будет выполнять на клиенте с EAV 3?

2. режим установки антирируса на клиенты из списка обнаруженных разными путями компьютеров, как то лучше продумать. Много мусора тянется из домен-контроллера, имена машин определяются с ошибками, задача диагностики клиента на возможность установки выполняется медленнее, и к логам еще надо подобраться за несколько кликов. (в ERA3 все гораздо проще) Как-то удобнее надо все сделать с точки зрения эргономики. Понятно, что при наличии клиентов на другой платформе, вернуться к прежнему методу установки уже будет невозможно.

до следующего блокера.

Найдите следующие файлы
Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить аантивирус. запостить новые логи HJ, Sysinspector,
Сообщить о результате.

Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.

1.
указанные файлы собрать в архив с паролем infected и выслать в почту [email protected], [email protected]
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту [email protected], [email protected], затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.