[QUOTE]katbert пишет:
В двух разных сетях (в домене) столкнулся с проблемой неполного удаления ESET NOD32 штатными средствами - через Установку и удаление программ. [/QUOTE]
штатное удаление, которое рекомендует Есет: либо через Пуск - все программы - Есет - удаление (штатный деинсталлятор), либо через Eset Uninstaller  в безопасном режиме.

[QUOTE]katbert пишет:
Пытаюсь понять логику работы карантина в версии 4.2
1. При попытке скачать EICAR браузером он блокируется на лету, и попадает в резервное хранилище
2. При отключенной проверке HTTP этот же файл блокируется уже файловым антивирусом в кэше браузера. А в карантине его нет.
[/QUOTE]
вполне возможно, что файл не помещен в карантин, раз уж он там присутствует. (дважды один файл не помещается в карантин).
[QUOTE]katbert пишет:
В настройках соответствующих подсистем защиты - не нашел настроек - в каких ситуациях использовать карантин.
[/QUOTE]
по идее, при автоматической очистке_удалении, файл( оригинал) автоматически должен помещаться в карантин.
[QUOTE]katbert пишет:
Вопрос - в каких случаях копия файла помещается в карантин, а в каких нет? Хочется быть уверенным, что в случае ложного срабатывания что-нибудь не удалиться безвозвратно[/QUOTE]
по опыту использования ESET NOD32: за 6 лет активного использования ESET NOD32 разных версий (2.7, 3.0, 4.0, 4.2) на множестве машин не было ни единого случая ложного удаления значимых для системы файлов.

[QUOTE]Евгений пишет:
Выполнил скрипт, установил 4.2,  все в порядке ) спасибо за помощь )[/QUOTE]
так же выполните рекомендации по безопасной работе в инет
http://forum.esetnod32.ru/forum9/topic751/

Все у вас теперь хорошо, но возможно временно, [B]обязательно установите SP3 для XP[/B],

пока эту тему закрываем, возможно ненадолго. :)

вы выполнили полное сканирование дисков.
активного заражения нет, это хорошо.
[QUOTE]c:\system volume information\_restore{df905e5d-48b3-463b-88a6-c25ae1ab25f9}\RP5\A0001514.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
[/QUOTE]это все из точек восстановления файлы, их бы и ESET NOD32 обнаружил при сканировании.

выполните наши рекомендации по безопасной работе применительно к вашей системе.
http://forum.esetnod32.ru/forum9/topic751/

[QUOTE]Оксана Н пишет:
Самое обидное, что НОД - эти вирусы не видит. Почему? Сейчас повторно сканирую, малваребайт уже нашел девять(из которых нод поместил в карантин только 7). Как сканирование будет закончено пришлю файл, может что скажите....[/QUOTE]
во-первых, вы не выполнили сканирование системы штатным антивирусом ESET NOD32 после обновления баз, во-вторых, ждем новый лог малваребайт.
в третьих, малваребайт - хороший сканер для очистки системы, после удаления активных вирусов.

серьезных вирусов здесь, за исключением трояна
[QUOTE]c:\documents and settings\ксеня\application data\winxrar (Trojan.Agent) -> Quarantined and deleted successfully.[/QUOTE]
нет,
(судя по второму логу, все нейденные записи были удалены корректно)

перегрузите систему, и повторите лог малваребайт

родительский контроль судя по скриншотам будет в 5 версии ESS
http://www.wilderssecurity.com/showpost.php?p=1835782&postcount=15
бета выйдет предположительно в первой половине 2011, релиз будет скорее всего в течение этого года.

сделайте еще лог малваребайт для проверки
http://forum.esetnod32.ru/forum9/topic682/

v3.51

[QUOTE]Небольшой багфикс + версия будет приятна тем кто использует сетевой режим, да и вообще с базой проверенных все доделано до упора smile.gif

o Из-за значительного размера базы проверенных файлов (SHA1) отменено ее копирование
на удаленный компьютер, что значительно сокращает время загрузки и экономит
системные ресурсы проверяемой машины.
(!) ВСЕ функции имеющие отношение к базе проверенных файлов работают как и раньше.
(!) Функциональных потерь нет, база SHA1 стала локальной.

o Новый параметр в settings.ini
[Settings]
; Имя пользовательской базы проверенных файлов
Sha1Name (по умолчанию SHA1)

o Добавлена возможность использования дополнительных баз проверенных файлов.
Каталог для дополнительных баз называется SHA (в каталоге uVS).
Дополнительные базы загружаются автоматически и только в R/O режиме.
Загрузка происходит as is т.е. все _дополнительные_ базы загружаются в отдельный массив данных
находящийся в оперативной памяти...
(!) БЕЗ анализа их содержимого на пересечение между собой и пользовательской базой.
(!) Добавить хэш в пользовательскую базу возможно лишь при отсутствии хэша во ВСЕХ загруженных
(!) базах. Удалить хэш можно лишь из пользовательской базы проверенных файлов.
Т.е. схема использования набора баз простая: каждый кто хочет выложить свою базу
для общего пользования называет ее уникальным образом, пользователь собирает
дополнительные базы в каталог SHA, соотв. пользователь имеет собственную доступную для изменений
базу (возможно с уникальным именем, см. выше Sha1Name) и набор R/O баз за редактирование которых
отвечают уже их создатели.[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=11667&view=findpost&p=124959