route -f все таки надо выполнить в cmd
перегрузить системы,

далее,

сделать новый лог hj
так же (повторить)
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.

скачайте отсюда доки по ERA 3 и ERA 4 легче будет разбираться.
http://www.esetnod32.ru/.download/doc/

первый лог для шифроконтейнера BestCrypt, второй для Steganos Safe 2007.

[quote]29.07.2010 14:37:08 Real-time file system protection file \\?\Volume{cef95ced-9ace-11df-acec-005056c000 Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a file modified by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]

[quote]
29.07.2010 14:31:35 Real-time file system protection file Z:\virus!\sysstem.VV##ex Win32/LockScreen.A trojan cleaned by deleting - quarantined ***** Event occurred on a new file created by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]

[QUOTE]al v пишет:
А попробуйте теперь зайти в ту папку, где находится вирус. Вот тут собака и зарыта.
Если не затруднит - отпишитесь пожалуйста о результатах.
[/QUOTE]

контейнер BestCrypt (демо до августа 2010), Windows XP SP3, ESS 4.2.58
в этот раз не было глюков системы при установке и переподключениях,
[b]хм, да, согласен.[/b]
исключение не работает после переподключения,
активно "трогаем файл": переименование скажем из типа vexe (выставлено в настройках не трогать этот тип) в exe,
и файл удаляется, при включенных исключениях на папку тома V (v:\security)
[quote]
29.07.2010 12:56:27 - Module Real-time file system protection - Threat Alert triggered on computer ****:  \\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]

т.е. исключение работает, если оно создано в цикле текущего монтирования диска,
после нового монтирования,
прежняя запись не работает при активных операциях с файлом: переименование, просмотр свойств,
надо заново создавать запись исключения.

идентификатор диска, судя по логу, вроде прежний остается при новом монтировании.
[quote]
29.07.2010 13:37:44 - Module Real-time file system protection - Threat Alert triggered on computer ***:
\\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]

найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
далее,
указанные файлы удалить.
[quote]
C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
C:\WINDOWS\system32\XP-7CFBD62F.EXE
[/quote]

пофикстить указанные ниже строки в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-7CFBD62F.EXE
[/quote]
перегрузить систему
сделать новый лог hj
так же
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.

указанные ниже файлы, найти, поместить в архив с паролем infected, отправить в указанную почту, и удалить
[quote]
c:\windows\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
далее, указанную строку пофикстить
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
далее,
выполнить в окне cmd
команду route -f
далее,
комп перегрузить,
запостить новый лог hj,
так же,
обновить антивирус, выполнить полное сканирование системного раздела

route нормальный, нет блокирующих антивирусные сайты маршрутов.

да, проверил сейчас на ERA 4, так же смена (отмена) пароля таким хитрым образом работает после рестарта сервиса, для того, чтобы смена пароля заработала без перезапуска сервера используем режим change password, но здесь необходимо помнить старые пароли. :).

проверил еще на двух шифроконтейнерах: Truecrypt 7 и BestCrypt (8.20.6.3, демо режим до августа 2010), windows XP SP3, EAV 4.2.58. На первом вообще без проблем, да и постоянно работаю с этим шифроконтейнером, BestCrypt при первом монтировании_размонтировании отправил систему в перезагрузку, но после перезагрузки вроде все нормально работало, несколько раз проверил при монтировании и размонтировании:

без исключения
[quote]
Scan Log
Version of virus signature database: 5319 (20100728)
Date: 28.07.2010  Time: 20:49:15
Scanned disks, folders and files: U:\security
U:\security\gaqrszw.Vexe - Win32/Spy.Shiz.NAL trojan
U:\security\Trojan.Spy.Shiz.Nal.rar » RAR » gaqrszw.Vexe - Win32/Spy.Shiz.NAL trojan
Number of scanned objects: 2
Number of threats found: 2
Number of cleaned objects: 0
Time of completion: 20:49:15  Total scanning time: 0 sec (00:00:00)
[/quote]
с исключением
[quote]
Scan Log
Version of virus signature database: 5319 (20100728)
Date: 28.07.2010  Time: 20:50:36
Scanned disks, folders and files: U:\security
Time of completion: 20:50:36  Total scanning time: 0 sec (00:00:00)
[/quote]
c DiskCryptor-ом, думаю, тоже проблем не будет.

никто не говорит про корректную работу программы,
для нормальной работы пользователя....
512 Мб вполне достаточно и для ESS, на виртуалке (с 512 Мб ОЗУ) даже не замечаю ESS, чего и Касперскому желаю.