добавьте образ автозапуска зашифрованной системе.

по расшифровке, напишите в [email protected] если вы  лицензионный пользователь ESET

проверьте, назначены ли политики тем клиентам, на которых по вашим словам не происходит применение политик.

возможно, имеет смысл, удалить агент в безопасном режиме на проблемном компутере,
еще раз установить агента для данного компутера через развертывание с веб-консоли,
и проверить применятся ли политики для данного клиента.

сервер ERA 6 установили? создали в консоле политики для клиентов? назначили политики для клиентов?

[QUOTE]Евгений Русанов написал:
добрый, стоял eset internet security взломали судя по всему через rdp
удалили антивирусник, и запустили шифратор.
образ автозапуска, пример зашифрованного файла в архиве, пароль carantin
[/QUOTE]

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-40F0112F.[[email protected]].BIP
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-40F0112F.[[email protected]].BIP
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\INFO.HTA
delall %SystemDrive%\USERS\ИРИНА\APPDATA\ROAMING\DEGLTIY.DLL
apply

QUIT
[/code]
без перезагрузки, пишем о старых и новых проблемах.
------------
расшифровки нет, подробнее в первом сообщении.

@Татьяна Волхонцева,
если после перезагрузки системы ошибка не уходит,
то
добавьте образ автозапуска системы

а так же здесь
https://www.esetnod32.ru/home/products/online-scanner/

в этом нет необходимости.
просто следует понимать, какие вопросы можно обсуждать на оф. форуме ESET, а какие следует задавать в других местах.
здесь мы не обсуждаем взлом антивирусных и прочих программ, и конечно же, не поощряем пиратство, левые активации.

потому если вы решили продолжить работу с продуктами ESET в прежнем виде, тогда обращайтесь за помощью и пояснениями на другие форумы,
Если же решите таки купить лицензию на продукт ESET, так присоединяйтесь к пользователям форума:
сами спрашивайте, помогайте другим пользователям своим опытом в работе с продуктом.

как вы определяете: работает, не работает?

если опция livegrid включена, значит должна работать эта функция.
проверить можно на списке запущенных процессов.
см. рисунок

если это не работает,
значит, удаляем антивирусный продукт лучше из безопасного режима системы,
скачиваем актуальную версию продукта, устанавливаем и проверяем. (что с проблемой)


если проблема не будет решена, обращаемся в техническую поддержку [email protected] при наличие лицензии на антивирусный продукт.

здесь:

@John Berkut

по очистке системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-2E5DE559.[[email protected]].ARROW
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\INFO.HTA
delall %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMDELDJOLAMFBCGNNDJMJJIINNHBNBNLA%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

QUIT
[/code]
без перезагрузки системы
------------