конфигурацию на удаленные хосты через ERAC отправляли? если да, то укажите какую версию ERA-консоли используете.
и какая версия клиентов ESET.

теперь можно сделать образ автозапуска с рабочего стола.
http://forum.esetnod32.ru/forum9/topic2687/

выполните скрипт из Winpe&uVS из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/48968835/f06f9337b540478f96ad55200493347c

после выполнения перегрузить систему в нормальный режим

пишем результат

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\NEZDESHNIY\WFDHN\XJUAXKWSVP-NVGMV-NOKJHQVMWO.VBE
delall %SystemDrive%\USERS\NEZDESHNIY\WFDHN\XJUAXKWSVP-NVGMV-NOKJHQVMWO.VBE
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\BRANDING\BRANDING.DLL
hide %SystemDrive%\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLI.EXE
;------------------------autoscript---------------------------

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+
такой скрипт выполните следом.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF­5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky]

zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\MICROSOFT\FJEKEP.EXE
zoo %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\TEMP.BIN

adddir %SystemDrive%\USERS\БАТО\APPDATA\ROAMING
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\БАТО\APPDATA\ROAMING\MICROSOFT\IJEKES.EXE

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.81.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\VORONOVA\LOCALS~1\TEMP\3805718 C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delall %Sys32%\SCVHOST.EXE
;------------------------autoscript---------------------------

regt 1
regt 2
regt 3
REGT 14
deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

я не пользуюсь этой программой.

[QUOTE]5.2.7.0 [/QUOTE]
есет обновите до актуальной версии 5.2.15 или 6.0.316
+
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

ХИТРЫЙ_2013-09-21_11-59-55.7z  - вот это называется образом автозапуска.