попробую все таки на виртуалке смоделировать. вначале установку ESS4, потом поверх ESS5. Рискованно на рабочий ставить поверх ESSbe4. ESS4 у меня корпоративная версия.

хорошо,
выполните наши рекомендации по безопасной работе применительно к вашей системе
http://forum.esetnod32.ru/forum9/topic751/

напишите в [email protected] о блокировании вашего сайта.

сделайте дополнительно лог малваребайт для контроля системы
http://forum.esetnod32.ru/forum9/topic682/

если вы имеете ввиду эту тему,
http://forum.esetnod32.ru/forum5/topic1859/
то разница есть между скриптом в вашей теме, и по указанной ссылке

дайте ссылку на указанную тему

1. выполните в [b]uVS[/b] приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [b][email protected][/b], [b][email protected][/b];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b]

далее,
4. запостить новый лог uVS для контроля выполнения скрипта

[b]p.s.[/b]
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем указанным программам

выполните в uVS приложенный скрипт.
перезагрузка,
обновляемся, проверяем доступ к сайтам,
пишем результат.

на три виртуалки установил: Win7  - EAV5, XPSP3(2) - EAV5, ESS5. везде работает HIPS. Антивирусы ставил поверх версии EAV 4 с текущими параметрами.

Вопрос: кто-нибудь ставил ESS 5 поверх ESS4 с текущими параметрами? Нормально после этого работает фаерволл? сохраняются при этом правила и зоны для фаера?

v3.61
[QUOTE]Добавил работу с DNS + мелкие исправления и улучшения.

o Добавлена новая категория "DNS".
DNS доступен для редактирования в любом режиме.
Скриптовая команда для установки dns подключения - "setdns".
Поддерживается IPv4 и IPv6.
Для IPv4 доступна быстрая замена DNS на один из популярных DNS.

o Функции проверки файлов на VT теперь можно прервать нажав ESC.
(!) Нажатие ESC прерывает процесс добавления новых файлов в очередь, завершение всего процесса
(!) произойдет после завершения всех запущенных на момент нажатия потоков.

o Добавлен новый пункт меню "Реестр->[HKLM] Очистить System\MountedDevices"
Скриптовая команда "clrmd".
Функция предназначена для исправления проблем возникших из-за переноса системы на другой носитель.

o Новая функция: "Реестр->Проверить параметры классов устройств по копии реестра"
Назначение функции: выявление различий с целью восстановления нормальной работы системы.

o При невозможности увеличить длину сигнатуры для устранения ложного детекта теперь предлагается удалить сигнатуру из базы.

o В окно информации о файле добавлена командная строка для процессов.
Дополнительно производится разбор командной строки и найденные в ней исполняемые файлы помещаются
в категорию "Запускался неявно или вручную".

o В окно удаленного рабочего стола добавлены 3 кнопки.
"CAD" - симулировать нажатие Ctrl+Alt+Del
"<" - предыдущий рабочий стол
">" - следующий рабочий стол
В заголовке окна отображается название рабочего стола.

o Загрузка профилей отложена на первое обновление списка, что позволяет при работе с удаленной системой
выполнять вход в рабочую станцию если не было ни одного обновления списка. (установлен флаг bNetFastLoad)

o Исправлена функция "Добавить хэши всех проверенных файлов в базу проверенных"
при работе с удаленной системой вызов этой функции иногда приводил к аварийному завершению uVS.

o Исправлена функция получения экрана при работе с удаленным рабочим столом.

[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=129938