Есету следует гнуть свою линию: стабильность работы, производительность, эвристика, малый размер сигнатурных баз, улучшенная самозащита, развитие технологии ThreatSense.Net, улучшенный контроль за клиентскими машинами через ERA, улучшенный контроль основных векторов атак - usb устройства, мобильные носители, сетевые, веб-приложения, нормальный LiveCd, а так же sysinspector (диагностика + нормальный скриптовый механизм (но не с коем случае, ставить + и - на "портянках" для удаления неизвестных на данный момент вредоносных и нежелательных программ... скрипт должен содержать несколько читабельных строк, которые формируются в интерактивном режиме просмотра образа автозагрузки (пример - uVS)).

(возможно, "первая линия технической поддержки" ответила  - т.е. они не понимают философию проблемы, что цель обращения, помочь Есету в устранении обнаруженной проблемы, а не поиск временного выхода для пользователя. :))

выставил в BC параметр "монтировать диск для всех пользователей" (mount for all users).
есть небольшие изменения при этом. :).
[quote]
03.08.2010 9:49:00 Real-time file system protection file [b]V[/b]:\virus\sysstem.VV##ex Win32/LockScreen.A trojan cleaned by deleting - quarantined **** Event occurred on a new file created by the application: C:\Program Files\Total Commander\Totalcmd.exe.
[/quote]
смонтированный криптоконтейнер стал распознаваться по букве, а не по символьному линку диска (как в предыдущем случае)

но правило исключения по прежнему не работает при новом монтировании диска.

Тоже стало интересно,
в чем заключается различие для ESET NOD32 контейнеров TrueCrypt, Steganos Safe (там исключение работает) и BestCrypt?

ок, нет указанных логов, нет пока и советов

лог hj добавьте на форум,
а так же,
скачайте программу malwarebytes,выполните быстрое сканирование, лог запостите на форум

[QUOTE]
Спасибо, посмотрел сегодня, вещь нужная! Особенно порадовало, что запустилась на ERD Commander 2005!)) Вот сделал [URL=http://crank69.cr.funpic.org/Logs/uVS-v3.txt]простой лог[/URL], кириллица, правда, слетела.
[/QUOTE]
да, только запускать его после загрузки с ERD надо не с диска ERD 2005, а с жесткого исследуемого диска, поскольку при запуске uVS необходимы права записи в текущей папке. Запуск uVS после загрузки с ERD (EsetRescue) полезен и в случае заражений руткитом.
[QUOTE]
Разработчикам из ESET следует взять ее на заметку.)[/QUOTE]
согласен.

аргумент, что в техподдержке может оказаться человек не подготовленный к данной работе, не аргумент конечно ,
но и не повод (для пользователя) сразу же заявлять о некомпетентности всей поддержки в целом.
Наверняка, в техподдержке трудятся компетентные соотрудники, на которых собственно она и держится.

из опыта разбора различным проблем, заявленных пользователями, (не обязательно, по темам форума).

Имеет смысл держать в голове принцип нечеткой логики, т.е.
между проблемой, заявленной пользователем, и причинами, которые он приводит, нет явной зависимости, поэтому:

1. необходимо найти подтверждение наличие проблемы с помощью логов диагностических программ;
2. если проблема действительно сузществует, далее, уже независимо от суждений пользователя формировать алгоритм решения проблемы,
привлекая в данном случае пользователя (если нет возможности решать проблему с помощью удаленного доступа),
для исполнения предложенных скриптов, или команд, не забывая при этом про обратную связь,
т.е. пользователь должен вас информировать, (опять же с помощью логов) насколько удачно идет процесс решения проблемы.

Мы используем malwarebytes в качестве сканера(бесплатный функционал), поскольку постоянная защита небесплатна. MSE бесплатен с резидентной защитой. Два антивируса с резидентной защитой будет перебор.

выполнить в окне cmd следующую команду
route print >> c:\route.txt
файл route.txt запостить на форум

скачайте отсюда uVS, http://soft.oszone.net/program/8729/U...iffer_uVS/
распаковать в папку,
запустить файл start.exe
создать полный образ автозапуска,
заархиваровать файл образа в rar архив,
файл архива прикрепить в тему.

route чистый, в логе hj чего то подозрительного нет,
обновите антивир, выполните полное сканирование системы