[QUOTE]al v пишет:
А попробуйте теперь зайти в ту папку, где находится вирус. Вот тут собака и зарыта.
Если не затруднит - отпишитесь пожалуйста о результатах.
[/QUOTE]

контейнер BestCrypt (демо до августа 2010), Windows XP SP3, ESS 4.2.58
в этот раз не было глюков системы при установке и переподключениях,
[b]хм, да, согласен.[/b]
исключение не работает после переподключения,
активно "трогаем файл": переименование скажем из типа vexe (выставлено в настройках не трогать этот тип) в exe,
и файл удаляется, при включенных исключениях на папку тома V (v:\security)
[quote]
29.07.2010 12:56:27 - Module Real-time file system protection - Threat Alert triggered on computer ****:  \\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]

т.е. исключение работает, если оно создано в цикле текущего монтирования диска,
после нового монтирования,
прежняя запись не работает при активных операциях с файлом: переименование, просмотр свойств,
надо заново создавать запись исключения.

идентификатор диска, судя по логу, вроде прежний остается при новом монтировании.
[quote]
29.07.2010 13:37:44 - Module Real-time file system protection - Threat Alert triggered on computer ***:
\\?\Volume{cef95ced-9ace-11df-acec-005056c00008}\security\Install_ contains a variant of Win32/Sirefef.N trojan.
[/quote]

найти указанные ниже файлы, поместить в архив с паролем infected, выслать в почту [email protected], [email protected]
далее,
указанные файлы удалить.
[quote]
C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
C:\WINDOWS\system32\XP-7CFBD62F.EXE
[/quote]

пофикстить указанные ниже строки в HJ
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6493a88b.exe,C:\WINDOWS\system32\pnmkzg.exe,
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-7CFBD62F.EXE
[/quote]
перегрузить систему
сделать новый лог hj
так же
выполнить в окне cmd команду
route print >> c:\route.txt
файл route.txt запостить на форум.

указанные ниже файлы, найти, поместить в архив с паролем infected, отправить в указанную почту, и удалить
[quote]
c:\windows\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
далее, указанную строку пофикстить
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lMraeJC.exe,C:\WINDOWS\system32\4d4c5592.exe,C:\WINDOWS\system32\hpxese.exe,
[/quote]
далее,
выполнить в окне cmd
команду route -f
далее,
комп перегрузить,
запостить новый лог hj,
так же,
обновить антивирус, выполнить полное сканирование системного раздела

route нормальный, нет блокирующих антивирусные сайты маршрутов.

да, проверил сейчас на ERA 4, так же смена (отмена) пароля таким хитрым образом работает после рестарта сервиса, для того, чтобы смена пароля заработала без перезапуска сервера используем режим change password, но здесь необходимо помнить старые пароли. :).

проверил еще на двух шифроконтейнерах: Truecrypt 7 и BestCrypt (8.20.6.3, демо режим до августа 2010), windows XP SP3, EAV 4.2.58. На первом вообще без проблем, да и постоянно работаю с этим шифроконтейнером, BestCrypt при первом монтировании_размонтировании отправил систему в перезагрузку, но после перезагрузки вроде все нормально работало, несколько раз проверил при монтировании и размонтировании:

без исключения
[quote]
Scan Log
Version of virus signature database: 5319 (20100728)
Date: 28.07.2010  Time: 20:49:15
Scanned disks, folders and files: U:\security
U:\security\gaqrszw.Vexe - Win32/Spy.Shiz.NAL trojan
U:\security\Trojan.Spy.Shiz.Nal.rar » RAR » gaqrszw.Vexe - Win32/Spy.Shiz.NAL trojan
Number of scanned objects: 2
Number of threats found: 2
Number of cleaned objects: 0
Time of completion: 20:49:15  Total scanning time: 0 sec (00:00:00)
[/quote]
с исключением
[quote]
Scan Log
Version of virus signature database: 5319 (20100728)
Date: 28.07.2010  Time: 20:50:36
Scanned disks, folders and files: U:\security
Time of completion: 20:50:36  Total scanning time: 0 sec (00:00:00)
[/quote]
c DiskCryptor-ом, думаю, тоже проблем не будет.

никто не говорит про корректную работу программы,
для нормальной работы пользователя....
512 Мб вполне достаточно и для ESS, на виртуалке (с 512 Мб ОЗУ) даже не замечаю ESS, чего и Касперскому желаю.

на сайт www.eset.com можете зайти?
выполните в окне cmd команду
route print >> c:\route.txt
файл route.txt запостите на форум.
интернет-соединение нормальное? не рвется?
это ноут?
(оперативной памяти все таки маловато, хотя бы 512 Мб для нормальной работы)
как вариант, деинсталлировать, перегрузить систему и переустановить антивирусную программу.
если будет проблемно обновляться, установите 3версию 3.0.695.
===
если есть возможность, обновитесь с локального зеркала, записав его например на флэшку,
затем уже легче будет обновляться.

русская документация по ERA рулит.
[quote]
2.1.5  Конфигурация
Основную работу по конфигурированию ERAS можно выполнить прямо в процессе установки, особенно, если она осуществляется в расширенном режиме, или позднее, используя Консоль ERA, подключенную к серверу ERA. При необходимости можно модифицировать находящиеся на сервере конфигурационные XML-файлы. Эти файлы находятся в следующей папке:
%ALLUSERSPROFILE%\Application Data\Eset\Eset Remote Administrator\Server\configuration
ПРИМЕЧАНИЕ. По соображениям, связанным с безопасностью, параметры настройки паролей отделены от других параметров (они находятся в отдельных XML-файлах). В случае утраты паролей (тех, что необходимы для доступу к серверу ERA) удалите файл era_private.xml, находящийся в папке Configuration.
[/quote]
===
с записями продолжу эксперимент до победного конца.
(возможно, надо рестартовать сервер, чтобы он перепрочитал новый файл era_private.xml)

логи нужны HJ и SysInspector,
так же пробуйте очтистить кэш обновления и заново обновиться, первое обновление: длительное и мучительное :).