1) Если файлы с сайта ESET загружаете - тоже подмена ссылок ?
Есть подмена, а есть пере-направление - разницу понимаете ?
Т.е есть сайт и есть ресурс где этот сайт _хранит файлы. Это два разных адреса - или три.
Вы приходите на сайт - и загружаете файл, или с сайта, или же с ресурса\сервера - где и лежат эти файлы.
2) обнаружение вирусной активности утилитой uVS и AVZ и даже hijackthis[/QUOTE]
Где ?
Вы разбираетесь в отчётах\логах ?
[QUOTE]Сложная Капча написал:
3) подозрительные отчеты о файловой активности якобы "чистых" файлов и даже детектирование на просто переход по ссылке в анализаторах-песочницах[/QUOTE]
Вы знаете, что такое: ЭЦП; SHA1 файла ?
SHA-1 9bf6d9bbc06150a933b4171d55c7a8a297cd9cc5
Загруженные вами для проверки файлы от оригинала не отличаться т.е. эти же файлы лежат на серверах производителя.
Просто так всё подряд меняют только файловые вирусы, но при этом они файл портят - изменяется подконтрольна сумма файла ( SHA1 ) или его цифровая подпись ( файл подписывает разработчик\производитель программы ) У вас целые файлы.
Есть вирусы которые могут это маскировать - маскировать _только тогда когда они сами активны.
А вы проверяет чистые файлы.
4) Почему у вас слетают настройки системы ?
Может вы не подтвердили принятые изменения, или какая другая причина.