выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]

судя по свежему логу новых угроз есет не обнаружил.

по логу мбам чисто.
что сейчас с проблемой?
выполните в ESET NOD32 проверку только оперативной памяти.
добавьте лог сканирования,

а так же добавьте новый лог журнала обнаружения угроз

[QUOTE]27.02.2015 10:11:51 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = crypts.exe(4408) модифицированный Win32/Glupteba.O троянская программа очищен удалением Use-ПК\Use
27.02.2015 10:10:15    Модуль сканирования файлов, исполняемых при запуске системы    файл    Оперативная память = crypts.exe(4408)    модифицированный Win32/Glupteba.O троянская программа    очищен удалением        [/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

setdns Беспроводное сетевое соединение\4\{2A05400C-167C-4D91-BC55-648FA31E1466}\8.8.8.8,8.8.4.4
regt 28
regt 29
delhst 108.61.170.121 vk.com
delhst 108.61.170.121 m.vk.com
REGT 14
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
; Java™ 6 Update 16
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]

сделайте проверку в [URL=http://www.cyberforum.ru/viruses-faq/thread1362245.html]Farbar REcoveryScan Tool[/URL]

добавьте лог журнала обнаружения угроз
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL]

это обычное дело, но расширения браузеров мы проверяем как правило после очисток в малваребайт и АдвКлинер, если эти очистки не решают проблему.

из пакета установки ERA.
[QUOTE]SQL Server 2008 R2 Express SP2[/QUOTE]

[QUOTE]vfiuchcikicshuusrch написал:
каким образом устанавливал на виртуалке ЕRA ?
с его встроенным mssql express ?
[/QUOTE]

да.
SQL Server 2008 R2,
ставил все из установочного дистра ERA.
-----------
решил дождаться русской релизной версии. хотя бы документации. чтобы не "на ощупь" разбираться.
к тому же не все понятно по 6ке корпоративной.
будет ли в ней HIPS с возможностью создавать правила с относительными путями и масками , или нет.
если опять нет, то сложно будет закрыть запуск шифраторов.
(только локальными политиками).
а хотелось бы сделать это через правила в HIPS

6ку корпоративную тестирую на рабочей станции, пока без привязки к серверу ERA 6. на виртуалке устанавливал без ошибок. жаль, что вместо консоли придется  работать с браузером.