Друзья, помогите, даже с вирусами таких проблем не было!

Всё началось с установки программы orbitdownloader (загрузчик такой).
Во время установки инет не отключил, и пока с установленным orbit-ом знакомился, заметил что из инета что то грузится, (50Mb загрузилось), на рабочем столе новые иконки появились, какие не помню. Я инет отключил, orbit, и ещё какие то две новые программы удалил, (мусор удаляю неглядя), комп перезагрузил, инет включаю, и что то начинает загружаться (трафик идёт). Я полагаю, грузится то, что не догрузилось после установки orbit.
Все обновления Windows, и всех программ отключено.
Я смотрел автозапуск - никоких новых программ нету.
Делал исправление ошибок системы и реестра Auslogics-ом и Reg Organizer-ом, чистку дисков, перезагружал, а оно всё равно грузится!
Есть такая программка NetBalancer, там отображаются все программы и процессы, подключенные к инету. Так вот загрузка идёт через svchost.exe. А это системный процесс, отключить его невозможно. Но как ему запретить эту загрузку?

Прописать в файле hosts сайт orbitdownloader?

Fizik79, посмотрите в установка/удаление не появились ли новые программы? (Может быть установился Tuneup utilities 2013?).

Fizik79, с помощью TCPView (http://technet.microsoft.com/ru-ru/sysinternals/bb897437) выясните адрес (откуда скачивается).
Здесь почитайте (http://forum.oszone.net/post-1894224.html#post1894224) о службе BITS.

[XPEHOMETP] Файл hosts похож на какую то инструкцию. Думаю, нужно знать что и как туда писать. Эксперементировать к сожалению нет времени.

[Petunchicus] Все программы появившиеся после orbit я снёс вместе с orbit.

[Petya V4sechkin] В TCPView строки скачат как в диспечере задач, трудно определить, помоему вот эта была активней:
"svchost.exe 1808 TCP microsof-0ebd8c 1071 download.yandex.ru http ESTABLISHED "
Но что с этим делать? В реестре был один параметр со значением "download.yandex.ru", я его изменил, не помогло. Нашёл пару файлов, на диске С, в тексте которых содержалось "download.yandex.ru", изменил названия, не помогло.

Fizik79, скачайте утилиту bitsadmin_exe_xpsp3.zip (http://forum.oszone.net/attachment.php?attachmentid=80629&d=1333641641) и распакуйте в папку \Windows\system32.
Запустите командную строку (cmd.exe) и выложите результат выполнения:
bitsadmin /List /AllUsers /Verbose

Файл hosts похож на какую то инструкцию. Думаю, нужно знать что и как туда писать. Эксперементировать к сожалению нет времени. »
Да не особо и нужны эксперименты. Скачиваете некую бесплатную программу для редактирования файла hosts, например, HOST File Editor Portable (http://www.softpedia.com/get/PORTABLE-SOFTWARE/Network/HOST-File-Editor-Portable.shtml) (требует .NET Framework 2.0). Читаете некую вменяемую инструкцию, скажем, здесь (http://www.saule-spb.ru/library/hosts.html).

Petya V4sechkin, Выложил, посмотрите пожалуйста, я правильно сделал? Что дальше делать? :)

Fizik79, как видите, процесс
C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe
инициировал скачивание файла
http://download.yandex.ru/bar/ie/YandexBarIESetup-1916.exe

О praetorian.exe почитайте
Praetorian.exe - защитник настроек "Яндекс.Бара" (http://blokg.ru/win/safety/praetorian/)
(можете убрать его из автозагрузки).

Очередь BITS очистите командой:
bitsadmin /Reset /AllUsers

Petya V4sechkin, Вот спасибо! Выполнил "bitsadmin /Reset /AllUsers" , перезагрузил, и теперь всё ok!!! Где Вы всё это выкопали?

XPEHOMETP, Я добавил в hosts soft.export.yandex.ru и download.yandex.ru, когда ещё проблема присутствовала, - загрузка остановилась. Но если эти адреса опять убрать, и даже перезагрузить систему, загрузка опять начинается. Во всяком случае это можно считать временным решением. Спасибо.

Не уже ли проблема решена...
Всем большущее спасибо!

Но если эти адреса опять убрать, и даже перезагрузить систему, загрузка опять начинается
Процесс praetorian.exe пытается скачать обновление "Яндекс.Бар" (объяснил же в предыдущем сообщении).

Процесс praetorian.exe пытается скачать обновление "Яндекс.Бар" (объяснил же в предыдущем сообщении). »
Выходит, так и есть.

Хочу заметить, многие думают что любая автозагрузка программы лежит через CurrentVersion\Run или папки Автозагрузка, но на самом деле не все так просто. Есть программы которые вообще не прописываются в автозагрузку, но при этом запускаются при загрузке Windows.
Всё дело в том что много чего добавляются в Службы. Сами можете посмотреть что на данный момент там добавлено и работает.
Например: Adobe, Различные антивирусы, программы драйверов видео/звуковых карт и пр. Агенты и яндексы не исключение.

Скачиваете некую бесплатную программу для редактирования файла hosts »ну да, а для изменения одного значения в реестре ставим ещё одну "программу", желающую Framework 4.0