возможно, один из компьютеров пробит
1 - проверьте, актуальна ли защита и обновления на всех машинах
2.- устанавливаем на все машины
Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001
3. необходимо локализовать зараженную машину.

[QUOTE]Shtu Grass пишет:
Версия ставилась 64-ая, а где взять последний билд 4.2.71.3.?..и как пере устанавливать сносить старую версию и ставить новую? или обновляться как то?[/QUOTE]
скачать можно отсюда.
http://www.eset.com/download/home/detail/family/5/language/RUS/operatingsyst­em/9
если работает с ошибками, то лучше удалить в безопасном режиме с помощью EsetUninstaller
http://rghost.ru/users/santy/releases/utilitiesLiveCd
если есть список настроенных правил, то возможно лучше предварительно сохранить конфигурацию в отдельный файл, для последующего импорта.

[QUOTE]Виктор пишет:
То есть ничего не предпринимать подождать пока обноаятся базы и киес перестанет ложно срабатывать?Или можно как то добавить процесс киеса в исключения ?[/QUOTE]
в исключения, думаю, не получится,
процесс и файл не будет проверяться при сканировании, и постоянной защите файловой системы, но если процесс пытается получить инфо из инета, то скорее всего, сработает защита инета при проверке по списку блокированных URL.

[QUOTE]Юрий пишет:
ну давно пора открывать вирлаб аля СНГ, обидно что его до сих пор не существует(((([/QUOTE]
есть центр вирусных исследований и аналитики, но чем реально они занимаются (кроме выпуска подкастов, и аналитических материалов за месяц на основе данных ThreatSense.NET) - неизвестно.

[QUOTE]Roman пишет:
сертифицированную, это вы про ФСТЭК? или про что?[/QUOTE]
вообщем, да. с 2.7 нет проблем, а 4.0.474 работает на терминальных, файловых серверах с указанными настройками, 4.3 специализированная для серверов Win пока еще в стадии бета.

[QUOTE]zloyDi пишет:
Скорее всего да, тоже юзаю эту программу и мне нод тоже утром выдал адресс блокировки.
[/QUOTE]
видимо так.
[QUOTE]NOD32 v4 blocca indirizzo sospetto "csafer.net"
salve, come mai ogni volta all'accensione del il mio pc viene bloccato dall'antivirus questo indirizzo : www "http://www.csafer.net/domain/[email protected]" di cosa si tratta? e come posso eliminare il problema
grazie [/QUOTE]

[QUOTE][QUOTE]NOD32 v4 адрес блокирует подозрительные "csafer.net"
привет, почему каждый раз, когда включаю мой компьютер заблокирован антивирусной адресу: _http://www .**** WWW csafer.net /domain/ [email protected] "Что это такое? и как я могу решить проблему
спасибо[/QUOTE][/QUOTE]
сообщение с итальянского форума,
http://forum.swzone.it/sicurezza/132435-nod32-v4-blocca-indirizzo-sospetto-csafer-net.html

в первом сообщении так же в логах присутствует эта программа
[QUOTE]C:\PROGRAM FILES (X86)\SAMSUNG\KIES\EXTERNAL\FIRMWAREUPDATE\KIESPDLR.EXE[/QUOTE]

деинсталляция этой программы решает проблему всплывающего окна блокировки?

если малваребайт все таки ничего не обнаружит, сделайте лог gmer (быстрый скан без сканирования файловой системы)
http://forum.esetnod32.ru/forum9/topic733/

сделайте лог в програме малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните скрипт в uVS с автоматической перезагрузкой,
после перезагрузки создайте новый образ uVS,
а так же пишем результат, было ли это окно.