ESET CONNECT

А другие юсб-устройства определяются?
В то время, когда вы инсталлировали есет, телефон был подключен по юсб?

[QUOTE]купил ESET NOD32 Smart Security,установил и комп перестал видеть флешку и подключенный телефон[/QUOTE]
Т.е. и флешку, и телефон? Или вы имеете в виду, что телефон подключали по юсб?
Вообще, не знаю, но может нод что-то нашел в дровах на юсб и удалил их, заблокировал устройства или что-то подобное. Может, логи сделать...
Хотя если после деинсталляции нода все снова работает?! Вы перед инсталляцией нода их вынимали? Попробуйте вынуть и установить, а потом вставить в юсб снова.
Вообще, слишком мало информации, чтобы сказать что-то определенное.

[QUOTE]обнаружен троян в explorer.exe[/QUOTE]
Какой конкретно троян?
[QUOTE]И тут началось...[/QUOTE]
А что вы хотели? Что полностью инфицированная система волшебным образом полностью вылечится? Если завирусована вся система вместе с системными файлами, то вам поможет:
1) Поиск и удаление всех инфицированных файлов, в том числе системных, и последующее восстановление этих файлов, например, с установочного диска. Тут без LiveCD не обойтись.
2) Переустановка системы. Перед ней желательно все равно загрузиться с LiveCD, отформатировать системный раздел и удалить все содержимое папки System Volume Information на всех(!) разделах.

Тогда, наверное, файервол в автоматическом режиме.
Поставьте его в Интерактивный режим или Режим обучения (Настройки - Персональный файервол - Режим фильтрации) и разрешите нужные соединения.

[QUOTE]Лицензия стояла у большинства.[/QUOTE]
Да хоть все антивирусы вместе, если бы такое было возможно) Не поможет, если сам лезешь на рожон.
Не в антивирусе дело, а в мозгах и ПОНИМАНИИ компьютера.
Если не понимаешь, что, почему и зачем, за компьютер уже можно не садиться: развитие кракерских технологий уже достигла того уровня, что ломается все, если не назначены соответствующие права, пароли, не настроены антивирусы и файерволы и другие средства защиты.
Антивирус к антибаннеру имеет очень отдаленное отношение, ставьте AdMuncher или плагины к браузерам.
Песочница, конечно, не помешала бы. Пока можно пользоваться Sandboxie.
И пока категорически рекомендую использовать с нодом программы типа WinPatrol: некоторой нужной функциональности у нода нет.
И не нужно в который раз кивать на ЛК: у них свои скелеты в шкафу. В общем, нужно изучать азы IT-безопасности)

Попробуйте к ноду поставить WinPatrol (или бесплатный Anvir Task Manager, но он похуже).
Все дело в том, что винлокеры прописываются в автозагрузке и могут замещать некоторые системные файлы. WinPatrol этого сделать не даст, а задаст сообщение можно ли нечто добавлять в автозагрузку/изменять/замещать. Плюс, слышал, что бывали ситуации, что в то время, пока нод спрашивал пользователя о действии с винлокером, тот уже прописывался, где надо. WinPatrol не даст ему этого сделать, а нод в это время сможет его отправить в карантин.
P.S. Надеюсь, что в пятерке в ноде появятся большинство так необходимых функций из WinPatrol.

[QUOTE]Разговор с техподдержкой оказался бесполезным делом, никаких рекомендаций не дали[/QUOTE]
Интересно:
1) Какая модель телефона?
2) Какая система стоит, ее версия? Symbian или Windows Mobile?
И нет никакой возможности перепрошить телефон? Во всех современных телефонах поддерживается возможность перепрошивки.
И что значит "отсутствие прямого доступа к настройкам внутри телефона"? Можно подключить телефон к компьютеру и для начала попробовать найти и удалить файлы есет. Тем более хватает программ для управления телефонным контентом с компьютера, думаю, и функции инсталляции/деинсталляции программ в некоторых из них можно найти.
Причины же ситуации могут быть самые разные. От недоработок разработчика до конфликтов программного обеспечения.

[QUOTE]Сразу вопрос, почему решили что это нод?[/QUOTE]
Наверное, это значение было найдено на вкладке "Сетевые подключения" у процесса ekrn.exe в графе "Отправлено". Объясняется просто: файервол и/или модуль защиты доступа в интернет проверяет исходящий траффик и записывает эти объемы информации к себе в траффик, плюс могут отсылаться запросы к соединяемым ресурсам, чтобы произвести их проверку и т.п. Отключите файервол и/или модуль защиты доступа в интернет и, по идее, этих лишних мегабайт не будет.
Ну, и, действительно, есть же еще обновления. Нод должен же как-то отправить запрос на получение обновлений и получить сами обновления? Это тоже надо учитывать.
Нужно учить матчасть: протоколы HTTP, TCP/IP, UDP и др. Вот и будет понимание работы с сетью.

Последовательно по пунктам)
1) всем и так ясно;
2) как именно? Если имеете в виду защиту реестра, автозапуска, хостс и системных файлов, то да. Пока что нужно закрывать эти дыры WinPatrol, Anvir Task Manager и т.п.
3) кому как, по мне эвристический анализ у нода очень хорош;
4) не нужно смотреть на номер вирусной базы, в одном обновлении может быть очень много сигнатур, плюс есть эвристический анализ;
5) я так понимаю вы о "песочнице". По-видимому, песочница в ноде не планируется, хотя очень бы не помешала. Как вариант использовать Sandboxie.
6) что-то такое вроде планируется, хотя увлекаться такими служебными программами не стоит: напихивание антивирусного продукта лишним функционалом напрямую влияет на производительность, как, например, в Касперском;
7) вроде, нормальные настройки, как для специалистов, так и для простых пользователей, точно упрощать не надо. Вот у Комодо настройки так настройки;
8 ) не всегда возможно узнать время сканирования заранее, приблизительно писать можно, и постоянно корректировать время, но это на усмотрение разработчиков;
9) без комментариев);
10) что значит полностью выгрузить? Если сможет полностью выгрузить юзер, то и любая зловредная программа тоже. Те или иные функции можно отключить и сейчас, в том числе и самозащиту (можно выгружать с помощью диспетчера задач). Пункт меню "Выход" в антивирусном продукте, по-моему, имеет мало смысла.

[QUOTE]Не проще как дрвеб генерить какой нибудь идентификатор?[/QUOTE]
Не только проще, но и необходимо так делать. Ведь объекты с одинаковыми именами должны иметь разные ID. Но это вопрос к программистам ESET.
Вообще, такая ошибка очень неприятная, поскольку может требовать многочисленных мелких изменений в коде, хотя все зависит от архитектуры программы.