[QUOTE]Avast 6 пишет:
Если включен UAC[/QUOTE]
А если нет?

Ддя начала стоит сделать логи.
Если в них всё будет чисто, читаем тему http://forum.esetnod32.ru/forum9/topic5130/, пункт 9.

Попробуйте начисто удалить и переустановить ESS.

[QUOTE]Avast 6 пишет:
И они не требуют повышения прав, для себя, так как работают уже с максимальными(System).[/QUOTE]
Даже в профиле с правами обычного пользователя?

[QUOTE]Avast 6 пишет:
Не надо кормить других своими иллюзиями[/QUOTE]
EVE N в чем-то неправильно сформулировал ответ, но факт остается фактом: настройки ОС и отсутствие прав доступа могут не позволить проверить как некоторые файлы, так и загрузочные сектора.
Причем нравится вам это или нет. Если есть действительные аргументы, то, пожалуйста, в студию их со скриншотами и видео.

Там в журнале файервола в контекстном меню есть пункты "Фильтровать" и "Найти".
Некоторую фильтрацию можно осуществлять по ним.
Хотя разработчики обязаны были сделать фильтрацию с помощью нажатия на заголовок столбцов. Но у них пока что-то до этого руки не доходят, хотя сделать такое для визуальной таблицы дело буквально нескольких часов.

Как это при правиле "разрешить все кроме , *sait*" может быть доступ на *sait*? Как раз наоборот доступа к нему не будет.
IP-адреса никак не влияют на настройку доступа по протоколу HTTP/HTTPS.

Вся штука в том, что зашифрованные файлы можно "обозвать" хоть архивами, хоть вордовскими документами: всё равно соответствующие программы их не откроют.
А свое мнение по таким вот заражениям я уже сказал в теме http://forum.esetnod32.ru/forum35/topic8347/

Так rar-файлы он создал или с каким-то иным расширением?
Вообще, можно почитать и подумать над этими темами:
http://www.securelist.com/ru/blog/40195/GpCode_vernulsya
http://support.kaspersky.ru/2911
http://tyugashev-va.livejournal.com/749.html
Ну, и тему на нашем форуме:
http://forum.esetnod32.ru/forum35/topic8347/

Выделять нужно не корневую запись (которая раскрывается), а подзаписи, именно их можно редактировать и удалять.