добавлена расшифровка по варианту .PZDC.
[SIZE=14pt]
Если у вас сохранились зашифрованные данным энкодером файлы, с расширением .GOOD, .CRYPT, .PZDC
обращайтесь за помощью в расшифровке файлов в техническую поддержку [email protected][/SIZE]

[QUOTE][2018.01.30 23:26:36.345] - Begin
[2018.01.30 23:26:36.346] -
[2018.01.30 23:26:36.347] - ....................................
[2018.01.30 23:26:36.348] - ..::::::::::::::::::....................
[2018.01.30 23:26:36.349] - .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT.. Win32/Filecoder.GPGCrypt
[2018.01.30 23:26:36.365] - .::EE::::EE:SS:::::::.EE....EE....TT...... Version: 1.0.0.0
[2018.01.30 23:26:36.367] - .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT...... Built: Jan 25 2018
[2018.01.30 23:26:36.368] - .::EE:::::::::::::SS:.EE..........TT......
[2018.01.30 23:26:36.369] - .::EEEEEE:::SSSSSS::..EEEEEE.....TT..... Copyright © ESET, spol. s r.o.
[2018.01.30 23:26:36.370] - ..::::::::::::::::::.................... 1992-2018. All rights reserved.
[2018.01.30 23:26:36.371] - ....................................
[2018.01.30 23:26:36.371] -
[2018.01.30 23:26:36.371] - --------------------------------------------------------------------------------

[2018.01.30 23:26:38.731] - INFO: Cleaning file [files\15092014 16_55_03.xls.pzdc]
[2018.01.30 23:26:38.771] - INFO: Cleaned.
[2018.01.30 23:26:38.772] -
[2018.01.30 23:26:38.772] - INFO: Cleaning file [files\32 ремонтный завод .xls.pzdc]
[2018.01.30 23:26:38.784] - INFO: Cleaned.
[2018.01.30 23:26:38.785] -
[2018.01.30 23:26:38.785] - INFO: Cleaning file [files\Cовещание от 26.09.2014г.rtf.pzdc]
[2018.01.30 23:26:38.797] - INFO: Cleaned.
[2018.01.30 23:26:38.797] -
[2018.01.30 23:26:38.797] - INFO: Cleaning file [files\inf.txt.pzdc]
[2018.01.30 23:26:38.809] - INFO: Cleaned.
[2018.01.30 23:26:38.811] -
[2018.01.30 23:26:38.811] - INFO: Cleaning file [files\keygpg.rar.pzdc]
[2018.01.30 23:26:38.822] - INFO: Cleaned.
[2018.01.30 23:26:38.824] -
[2018.01.30 23:26:38.824] - INFO: Cleaning file [files\readme.txt.pzdc]
[2018.01.30 23:26:38.838] - INFO: Cleaned.
[2018.01.30 23:26:38.839] -
[2018.01.30 23:26:38.885] - INFO: Cleaning file [files\Концепт uvs.txt.pzdc]
[2018.01.30 23:26:38.920] - INFO: Cleaned.
[2018.01.30 23:26:38.921] -
[2018.01.30 23:26:38.942] - INFO: Cleaning file [files\Правила поведения вахтеров.jpg.pzdc]
[2018.01.30 23:26:39.018] - INFO: Cleaned.
[2018.01.30 23:26:39.018] - --------------------------------------------------------------------------------
[2018.01.30 23:26:39.020] - INFO: 11 infected files found.
[2018.01.30 23:26:39.021] - INFO: 11 file(s) cleaned.
[2018.01.30 23:26:41.423] - End

[/QUOTE]

собственно, при наличие secring.gpg расшифровка возможна для любого варианта:
*.paycrypt@gmail_com, *.keybtc@gmail_com, *.VAULT и другие, если шифрование было с помощью утилиты gpg.exe

@Nikolay Shevtsov,
лицензию на ESET продукты  не продляли в этот период, когда стала выходить ошибка?

@Александр Иванов,
пробуйте просто добавить сайт в список сайтов, для которых исключена проверка.

результат проверки данного сайта на VT:
https://www.virustotal.com/#/url/a590c5a8cc5953b948531c82dadb9ec2d3817f18444a31e1c53c09e­624c6ed0b/detection

Avira
Malware

Dr.Web
Malicious

+ еще вариант:
когда всплывет сообщение, вы переместите его в нужное вам место, и не закрывайте, пусть оно само закроется.
в ESET Endpoint 6 это работает. новое сообщение всплывает там, куда его переместили. (а не по умолчанию, в нижнем правом углу)
может и в Smart Security 11 это работает.

@Alex Dark,
добавьте образ автозапуска системы

@Newbie ESET,

сорри, невнимательно прочел ваш первый пост, у вас таки не 6, а 5 консоль.
для меня это уже пройденный этап, хотя работаю и с 5 еще и уже с 6 консолью.

5 консоли сейчас нет перед глазами, только завтра смогу посмотреть, какие там нюансы и отличия от 6 консоли.

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
поскольку у вас установлен продукт ЕСЕТ, возможно по логам журнала будет понятнее, чем ранее система была атакована.

@Newbie ESET,

чтобы запросить данные Sysinspector о клиенте через консоль ERA 6, необходимо, чтобы эти данные были предварительно помещены на сервер ERA,
т.е. вначале надо создать и выполнить задачу по созданию лога Sysinspector для данного клиента,
а затем, когда выполнение задачи будет завершено,
(и лог автоматически помещен на сервер),

после этого в секции Sysinspector для данного клиента появится запись с датой создания лога.
Теперь вы можете или загрузить файл лога к себе через консоль,
или открыть его средствами консоли.
---------
если на клиенте не установлен продукт ESET Antivirus/Security 6 то создание лога Sysinspector невозможно.

Александр,
я не вижу в настройках такой возможности как зафиксировать окно уведомления
т.е. сообщения для пользователя, не требующего от него реакции.
(по умолчанию указано в правом нижнем  углу)

[QUOTE]Константин Ким написал:
Установление патча похоже ничего не дало.[/QUOTE]
патч нужен был для защиты от сетевой атаки червя, который устанавливает майнер в систему. к проблеме рефреша рабочего стола не относится.
с рефрешем надо отдельно разбираться, поскольку цель наших скриптов была вылечить систему от майнера.