ESET CONNECT

Так это инсталляшка программы Wireshark. Часто идет в комплекте с другими инсталляшками.

Предполагаю, что на клиенте установлена Windows Vista или Seven.
Попробуйте включить/отключить на клиенте службу Interactive Services Detection.

А пока этих модулей нет, рекомендую всем ставить что-то типа Anvir Task Manager или WinPatrol.

Действительно, про форматирование диска - это что-то) Неужели антивирус должен защищать винт от форматирования?))
Что касается самозащиты. Если включена самозащита, из памяти нод не выгрузишь, так что нареканий нет.
Единственное: пароль на настройки. Уже каждый второй-третий знает, как обойти этот пароль через редактирование реестра: неужели нельзя через какой-то алгоритм шифрования с привязкой ключа к времени его создания (или тому подобному) создать эффективную защиту настроек нода? Другое дело, что в этом случае нужно будет БОЛЬШИМИ БУКВАМИ написать, что потеря пароля будет иметь очень печальные последствия. Так что надо придумывать что-то новое. А при деинсталляции, если имеется пароль, должен будет обязательно спрашиваться сам пароль (не знаю, есть ли такое сейчас).

Какой режим работы файервола выбран? Автоматический?
Тогда выбирайте интерактивный режим.

Кстати, бывает вирусы скрываются как раз в System Volume Information (где и хранятся точки восстановления).

[QUOTE]не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных.[/QUOTE]
Честно говоря, поспорил бы, если бы не замечание "детектирование некоторых функций полезных программ, как опасных или вредоносных")
Но, действительно, уж частенько нод любит навесить ярлык "возможно Win32/Genetik" на модули, например, использующие некоторые специфические функции WinAPI. Хотя, конечно, ваша правда, в одних случаях они могут быть абсолютно безвредны, а в других нарушить работы системы.

Так удали его вручную или просканируй на VirusTotal, и будешь точно знать.
Не советую подобные папки исключать из проверки, потому что, как в принципе правильно заметил как-то Алексей, "не бывает ложных срабатываний антивируса, бывает лишь детектирование некоторых функций полезных программ, как опасных или вредоносных".

Что значит, изменит официальный сервер обновлений? Это, по сути, взлом антивируса и недоработки программистов. Какие возможные последствия: все что угодно.
Повторюсь: нет универсальных средств защиты системы, правда, есть разнообразные песочницы и программы теневой загрузки системы, но их использование ставит ряд других проблем.
Что сказать: многим выгодно, чтобы продолжались разнобразные проявления кибер-войны, на ней можно сделать неплохие деньги без риска быть убитым. Плюс тотальная компьютерная безграмотность людей по всему миру, при этом непосредственно с компами работающих, делает возможным практически любые взломы и атаки. И адекватного решения подобных проблем нет, как известно, разруха есть лишь в головах, с лечения головы надо и начинать)

А зачем помнить: посмотрите в событиях или в карантине и увидете название. Напишите здесь, и можно будет думать дальше.
Если же вы безусловно доверяете своим авторанам, то можете просто добавить вашу папку, в которую копируете, в список исключений и больше удалений не будет. Но возможны побочные результаты)
Все, что угодно, сейчас может быть инфицировано, так же все, что угодно, может ложно распознаваться как вирус и т.п. Поэтому надо иметь собственную голову на плечах)