правила для приложений в фаерволле умеете создавать?

разрешить входящие соединения TCP (3389 или какой у вас открыт порт) для приложения mstsc.exe на клиентской машине.

Есету следует гнуть свою линию: стабильность работы, производительность, эвристика, малый размер сигнатурных баз, улучшенная самозащита, развитие технологии ThreatSense.Net, улучшенный контроль за клиентскими машинами через ERA, улучшенный контроль основных векторов атак - usb устройства, мобильные носители, сетевые, веб-приложения, нормальный LiveCd, а так же sysinspector (диагностика + нормальный скриптовый механизм (но не с коем случае, ставить + и - на "портянках" для удаления неизвестных на данный момент вредоносных и нежелательных программ... скрипт должен содержать несколько читабельных строк, которые формируются в интерактивном режиме просмотра образа автозагрузки (пример - uVS)).

(возможно, "первая линия технической поддержки" ответила  - т.е. они не понимают философию проблемы, что цель обращения, помочь Есету в устранении обнаруженной проблемы, а не поиск временного выхода для пользователя. )

выставил в BC параметр "монтировать диск для всех пользователей" (mount for all users).
есть небольшие изменения при этом. .
смонтированный криптоконтейнер стал распознаваться по букве, а не по символьному линку диска (как в предыдущем случае)

но правило исключения по прежнему не работает при новом монтировании диска.

Тоже стало интересно,
в чем заключается различие для ESET NOD32 контейнеров TrueCrypt, Steganos Safe (там исключение работает) и BestCrypt?

ок, нет указанных логов, нет пока и советов

лог hj добавьте на форум,
а так же,
скачайте программу malwarebytes,выполните быстрое сканирование, лог запостите на форум

да, только запускать его после загрузки с ERD надо не с диска ERD 2005, а с жесткого исследуемого диска, поскольку при запуске uVS необходимы права записи в текущей папке. Запуск uVS после загрузки с ERD (EsetRescue) полезен и в случае заражений руткитом.
согласен.

аргумент, что в техподдержке может оказаться человек не подготовленный к данной работе, не аргумент конечно ,
но и не повод (для пользователя) сразу же заявлять о некомпетентности всей поддержки в целом.
Наверняка, в техподдержке трудятся компетентные соотрудники, на которых собственно она и держится.

из опыта разбора различным проблем, заявленных пользователями, (не обязательно, по темам форума).

Имеет смысл держать в голове принцип нечеткой логики, т.е.
между проблемой, заявленной пользователем, и причинами, которые он приводит, нет явной зависимости, поэтому:

1. необходимо найти подтверждение наличие проблемы с помощью логов диагностических программ;
2. если проблема действительно сузществует, далее, уже независимо от суждений пользователя формировать алгоритм решения проблемы,
привлекая в данном случае пользователя (если нет возможности решать проблему с помощью удаленного доступа),
для исполнения предложенных скриптов, или команд, не забывая при этом про обратную связь,
т.е. пользователь должен вас информировать, (опять же с помощью логов) насколько удачно идет процесс решения проблемы.

Мы используем malwarebytes в качестве сканера(бесплатный функционал), поскольку постоянная защита небесплатна. MSE бесплатен с резидентной защитой. Два антивируса с резидентной защитой будет перебор.

выполнить в окне cmd следующую команду
route print >> c:\route.txt
файл route.txt запостить на форум