далее,

сделайте дополнительно быструю проверку системы в малваребайт

[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]

1. у нас принято все запрашиваемые логи выкладывать на форум.

2.
далее,
сделайте проверку в АдвКлинере
[URL=http://forum.esetnod32.ru/forum9/topic7084/]http://forum.esetnod32.ru/forum9/topic7084/[/URL]

*****
в АдвКлинере, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке [b]Очистить[/b]

если проблема будет решена,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]

нужен лог сканирования в мбам
[QUOTE]сделайте дополнительно быструю проверку системы в малваребайт

[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL][/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.AREPO.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EMORHC.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.REHCNUALTOW.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORB.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.RESWORBEMAGRAXAZ.BAT
del %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\BROWSERS\EXE.XOFERIF.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\MEDIAGET-UNINSTALLER.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\SWVUPDATER\UPDATER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\434DE000-1424527162-FFFF-FFFF-FFFFFFFFFFFF\NSB1FE.TMPFS
delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\MOBOGENIE.URL
;------------------------autoscript---------------------------

chklst
delvir

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]
REGT 27
REGT 28
REGT 29

; Media Viewer
exec C:\Program Files\MediaViewerV1\MediaViewerV1alpha1921\uninstall.exe
exec C:\Program Files\MediaViewV1\MediaViewV1alpha5619\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic10688/]http://forum.esetnod32.ru/forum9/topic10688/[/URL]

Александр Романовский,
по очистке системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\LITE FILE DOWNLOADER\UNINSTALL.EXE
addsgn 7300A398556A1F275D83C49157254C8C49AEE431CDDE0F102783C5353CF2­65B3362753173E3D9CC92B807B8AF28609FA2820FDB2C79AB04625D43CC4­8006CA7E 64 Adware.Downware.2095 [DrWeb]

delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\4F372A2B-8B14-48F7-BCE9-E92FE2484CA6.EXE
deldirex %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
deldir %SystemDrive%\PROGRAM FILES\ANYPROTECTEX
delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\BC0A530E-3A58-4BDB-97A7-C0DCFB7EC48A.EXE
delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\C73A78AC-F238-40A3-953A-215E7CB795E0-5.EXE
delall %SystemDrive%\PROGRAM FILES\CLICKMOVIE1-DOWNLOADERV10\CLICKMOVIE1-DOWNLOADERV10-CODEDOWNLOADER.EXE
delall %SystemDrive%\PROGRAM FILES\CLICKMOVIE1-DOWNLOADERV10\E5E95832-6EE1-4441-A6C9-26A49307EB30-5.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\EVPVTTK.EXE
delall %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\SAVESENSELIVE.EXE
delall %SystemDrive%\PROGRAM FILES\SMARTSAVER+ 15\SMARTSAVER+ 15-CODEDOWNLOADER.EXE
hide %SystemDrive%\PROGRAM FILES\TRADESOFT\ORDERS 4\PROTECT.EXE
chklst
delvir
deltmp
delnfr
restart

[/CODE]перезагрузка, пишем о старых и новых проблемах.

да, это нормальное время. я обычно 15 минут ставлю

в настройках удаленного управления на клиентах, там где вы прописываете адрес сервера ЕРА, хотя по умолчанию там должно быть выставлено время 5 мин
--------
в документации по ЕРА должно быть прописано какие порты необходимы для обмена данными между сервером и клиентами.

надо настраивать интервал времени, через который клиенты отдают логи на сервер.
после обновления статус клиента должен измениться на сервер ЕРА.
какие версии клиентов у вас? и какая версия ЕРА?

там скорее всего логика такая. если какой то из клиентов еще не обновился до актуальной версии баз, то выходи такой статус Some Old. не обращайте внимания. главное, что клиенты обновляются, значит нормальная база.