Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]Мирослав Боднар написал:
для чего он нужен?[/QUOTE]
Для диагностики ( так же, как логи FRST ) - есть ли активное заражение, или риск повторного заражения.
Расшифровка через тех. поддержку доступна при наличии лицензии ESET а у вас " лицензия" от KpoJIuK-а
Вирусов и т.д. в системе нет.

[QUOTE]Владимир Зиновьев написал:
на работе такого не происходит, хотя там стоят такая же операционка и антивирус.[/QUOTE]
Это может зависит от настроек обнаружения: " Обнаружение потенциально опасных\нежелательных\подозрительных приложений.
( F-5 - доп. настройка ) ; настройки уведомлений и уровнем очистки.

[QUOTE]Андрей Кочетков написал:
версия 13.2.16.0[/QUOTE]

Судя по описанию там единственное исправление: "Ошибка выполнения сценария "
Здесь публикуется информация по новым версиям и ссылки на загрузку: [URL=https://www.anti-malware.ru/forum/topic/34589-%D0%B0%D0%BA%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0-13-%D0%B3%D0%BE-%D0%BF%D0%BE%D0%BA%D0%BE%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/]Смотрим.[/URL]
( все ссылки\загрузки ведут на оф. сервера ESET )

Да, главное чтобы компоненты защиты работали.
В настройках можно настроить в течении какого времени показывается\отображается уведомление. ( сократить время )
т.е. [URL=https://help.eset.com/eis/13/ru-RU/idh_config_ui_notifications_desktop.html?zoom_highlightsub=%D1%83%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F]Смотрим[/URL]
+
Можно [URL=http://pchelpforum.ru/f26/t141222/]почитать.[/URL]

Как выявить неисправность оперативной памяти на компьютере с Windows 10 используя встроенные средства операционной системы.
https://www.comss.ru/page.php?id=4422

знать ...
Атаки бывают целенаправленные - например когда атакуют определённую организацию.
тогда атакующий должен знать адрес ресурса который он атакует...
Затем хакер определяет ( применяя спец. программы ) с какой операционной системой он имеет дело, какая версия операционной системы, какие порты открыты\закрыты, какие есть в системе не закрытые уязвимости - работа с устаревшими протоколами передачи данных, уязвимые программы\компоненты которые имеют доступ к сети ( эти уязвимости можно эксплуатировать взламывая\подменяя\изменяя данные с которыми система\программы работают )
Получая доступ к системе получают доступ к незащищённым данным, с целью упрощения повторного доступа устанавливают программы для дистанционного управления, внедряют "полезную " нагрузку: майнеры, трояны и т.д.

[URL=https://help.eset.com/eis/13/ru-RU/idh_config_epfw_advanced_settings.html?zoom_highlightsub=%D0%BF%D0%BE%D0%BA%D0%B0%D0%B7%D1%8B%D0%B2%D0%B0%D1%82%D1%8C+%D1%83%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F+%D0%BF%D1%80%D0%B8+%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D0%B8+%D0%B0%D1%82%D0%B0%D0%BA%D0%B8+%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%89%D0%B5%D0%B9+%D0%B1%D1%80%D0%B5%D1%88%D0%B8+%D0%B2+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8]Справка1[/URL]
[URL=https://help.eset.com/eis/13/ru-RU/idh_page_homenetwork.html?zoom_highlightsub=%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3+%D0%B4%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D0%B5%D0%B9+%D1%81%D0%B5%D1%82%D0%B8]Спрака2[/URL]

Если посмотреть расширенные параметры - до должен быть IP адрес.
Зная адрес можно проверить\посмотреть на кого он зарегистрирован: https://2ip.ru/
-----------
Атаки разные ( по типу ) например атака сканирования портов ( т.е. сетевая - предварительная  )
Атака  непосредственная на PC с использованием уязвимости одной из служб. ( например на WMI )

Валентина Сухарева

https://www.esetnod32.ru/activation/restore_password/

Судя по всему это Bitcoin Miner ( с доп. функциями типа бэкдор )
1) Видит ли антивирус угрозу - удаляет ? если нет - нужно отправить образы вируса в вирусную лабораторию.
2) Установить критические обновления систем
3) По возможности временно изолировать PC друг от друга
4) Настроить политики на ограничение запуска файлов
По имени - по контрольной сумме - по месту запуска.
--------
На паре проблемных машин
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/