ссылки на программы рабочие.
добавьте на форум журнал обнаруженных угроз,
выполните команду route print >> c:\route.txt, файл route.txt добавить на форум,
так же скачайте malwarebytes с этой страницы http://www.malwarebytes.org/mbam.php (free version) и выполните быстрое сканирование системы, лог сканирования добавить на форум.

[QUOTE]Арман Курманбаев пишет:
Привет всем!как зделать так что бы базы вирусных сигнатур обновлялись сами?жду ответа![/QUOTE]

Примерно, так же, как и сделать, чтобы антивирус сам вирусы ловил. Установить антивирусную программу и правильно настроить обновление: в настройках обновления добавить легальные логин и пароль.

Если есть возможность, скачайте программу uVS (Universal Virus Sniffer)
описание и адрес закачки есть на этой странице.
http://forum.esetnod32.ru/messages/fo...essage2212
актуальная версия 3.11
Если получится запустить на активной системе - необходимо будет сделать полный образ автозагрузки,
в режиме файл - создать полный образ автозапуска,
полученный текстовый файл заархивируйте в zip, или rar и запостите на форум
(по данному образу возможно выполнить лечение зараженной системы)

откройте тему в разделе обнаружение вредоносного кода и ложные срабатывания.

здесь.

http://forum.esetnod32.ru/forum6/

Стартовая страница в Internet Explorer _http://www.multidvd.org установлена пользователем? Желательно обновить версию IE до 8.0, так же обратите внимание на версии Adobe Acrobat Reader, Adobe Flash Player.

судя по всему, вы сами справились с проблемой, но для для дополнительной проверки сделайте скан системы с помощью обновленного NOD32, а так же запостите логи HJ, sysinspector, + выполнить route print >> c:\route.txt, файл route.txt так же запостить на форум.
===
файлы, которые не детектирует ESET NOD32, следует ему же и отправлять: [email protected], [email protected]

Данное правило следует раскатать по клиентам как задачу изменения конфигураци (Configuration Task) с помощью сервера ERA. (в приложении (в архиве) разрешающее правило для drwcs.exe, плюс исключение из контроля приложений для него же.) Правило можете уточнить с учетом вашей доверенной зоны, или для всех IP.

Добавьте журнал обнаруженных угроз (история заражения), +
лог быстрого сканирования malwarebytes, +
файл c:\route.txt как результат выполнения команды:
route print >> c:\route.txt

удобный загрузчик файлов из контекстного меню для проверки файлов на Virustotal.

http://www.virustotal.com/ru/metodos.html

Тут дело такое: если у вас есть на удаленной машине в ESS правило для DameWare Mini Remote Client Agent (dwrcs.exe), то при обновлении данного клиента на новую версию, что происходит при новой попытке подключения к удаленному хосту, в ESS сработает правило контроля изменения приложений (так как сетевое приложение изменилось), это можно сказать часть функционала HIPS который так безуспешно искали в прошлом году.... ДАнный функционал заблокирует доступ к хосту через DameWare пока вы не подтвердите обновление правила (соответствующий алерт будет на экране).
===
(я так же не смог подключиться через DamWare Mini Remote Control после обновления агента, но подключился по радмин, и подтвердил обновление правила, следующая попытка подключения уже была успешной.)
===
Тут два варианта решения проблемы: (см. в настройках "фаерволл - контроль изменения приложений") либо вы разрешаете изменения в подписанных (доверенных) приложениях, либо вносите в исключение данное приложение. Проверьте как это будет работать.