когда было лечение? на нашем форуме? в каком разделе?

Екатерина,
если система уже была очищена от шифраторов, то продолжаем работать с разделе обнаружение вредоносного кода.
https://forum.esetnod32.ru/forum6/

по максимуму ставьте актуальную версию ESET Endpoint 6.
другое дело, если вы управляете клиентами через ERA, в этом случае ERA 5 более привычный инструмент для управления клиентами, чем ERA 6.

по идее не должно зависеть от версии.
хотя я проверял не сканированием в силу некоторых причин, а копированием файлов из каталога, который не проверяется (в исключениях) в каталог, который проверяется.

[QUOTE]Column Name Value
Scanner Real-time file system protection
Object file
Name D:\test\Перечень документов.cmd
Threat JS/TrojanDownloader.Agent.POS trojan
Action cleaned by deleting
[/QUOTE]

[QUOTE]Column Name Value
Scanner Real-time file system protection
Object file
Name D:\test\f5961c424f2c9b66c.exe
Threat a variant of Win32/Injector.DKNJ trojan
Action cleaned by deleting
[/QUOTE]
-----------
если у вас корпоративная лицензия, желателен переход как минимум на 5 версию.

оба файла детектируются. база 14869 от 02.02.2017, проверьте

[QUOTE]santy написал:
[QUOTE] Дмитрий Самойленко написал:
в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...[/QUOTE]ну, так трудно всегда найти черную кошку в черной комнате, особенно если ее нет там. :)
добавьте тело вируса (+ можно и вложение из почты или исполняемый файл из архивного вложения) в архив с паролем infected и вышлите в почту [email protected]
проверим. если нет детекта, добавим в базы.[/QUOTE]
да, первый анализ cmd от 31.01 на ВТ был по нулям.
новый детект по файлу cmd:
https://www.virustotal.com/ru/file/d5842a2548f5e493b78cd40a3c4898c1455c01e127b23fd3­76cbdd3605977b6a/analysis/1486026668/
исполняемый детектируется уже с 01.02
https://www.virustotal.com/ru/file/b080bfd81e2cdb7b9d7a7c980adc444eb29bac1100dea4d7­71f2aa44b41e8c1d/analysis/
так что вы можете обновить базы и проверить все системы сканированием.

там где не установлен ESET, можно использовать онлайн-сканер для проверки.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe

[QUOTE]Дмитрий Самойленко написал:
в общей сети на всех компах стоит esetnod32, на моем компе на тот момент стоял Comodo internet security, а после заражения поставил Symantec Endpoint..ни один не видит тело вируса...[/QUOTE]
ну, так трудно всегда найти черную кошку в черной комнате, особенно если ее нет там. :)
добавьте тело вируса (+ можно и вложение из почты или исполняемый файл из архивного вложения) в архив с паролем infected и вышлите в почту [email protected]
проверим. если нет детекта, добавим в базы.

[QUOTE]Дмитрий Самойленко написал:
сделал архив автозапуска[/QUOTE]
судя по образу в системе нет следов Spora
(нет исполняемого файла, нет *.html-сообщения, нет файла ключей *.key)

поскольку у вас установлен другой антивирус: Symantec Endpoint сделайте проверку он-лайн сканером от ESET
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте по ссылке, установите, обновите базы, выполните полное сканирование системы.

[QUOTE]Дмитрий Самойленко написал:
по почте пришло сообщение (вирус с расширением *.cmd). пользователь открыл и все файлы word  и exel выложенные в общий доступ оказались зараженными. не открывались. на компьютерах стоит антивирусник  Eset NOD 32 v4.. проверяли другими антивирусниками, ничего не показало. сохранили  сам файл почты. кто чем может помочь?[/QUOTE]
1. вложение из электронного сообщения добавьте в архив с паролем infected и вышлите в почту [email protected]
2. для проверки и очистки системы добавьте в следующее сообщение образ автозапуска из зашифрованной системы
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Любовь Юрьевна написал:
А на счет сотрудников, Вы правы у нас вообще очень безалаберное отношение у людей к таким вещам и большая часть того что я говорю или прошу, или делаю в лучшем случае игнорируется... В общем скажу только, что хотя бы эта ситуация их научит наконец слушать что я говорю, и не лезть куда не следует...
[/QUOTE]
Практикуйте рассылку таких документов, особенно тем, кто чаще других открывает вредоносные письма.