У меня беда ))
Вообщем когда запускаю explorer виндов на конкретных папках с софтом или музыкой начинает тормозить и стена сразу отлавливает выход в нет експлорера по айпи
217.164.245.239 иногда он меняется но я подключился через фтп там паб с софтом и фильмами,я конечно не прочь делится но не таки ми же способами.
Вобщем была переустановка виндов с нуля и переразбитием в партишин маджик партиции диска с: потом я все архивы перекидывал на свободный хард и тоже переразбивал их.Никакго софта не ставил крякнутого(кроме виндов ХР про разумеется))) И опять при запуске некоторых папок експлорер подвисает прилично и сразу лезет в нет.
Вобщем перестал я его юзать перешел на командер но проблема то осталась,иногда сам по себе эксплорер лезет,если даю ему выход он посылает запрос и через какоето время ко мне подключается с этого айпи какой то клиент который юзает эксплорер(((
Паб тот на системе линукс ваще,я понимаю что окна маст дай но я пока еще не настолько крут чтобы перейти на линукс)))
Вообщем помогите плиз!!!
Я уже не знаю что где смотреть,все антивири молчат.Очевидно это дыра окон
но я немогу найти решение.
Можно просто кинуть в меня каким нить линком,буду признателен за любую помощь.
ОС XP pro sp1 все апдейты  на автомате качаются пока сп2 не ставил.

Добавлено:

ах да,забыл,используется ftp соединение

HKCU/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN/

HKLM/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUN/

Попробуйте посмотреть, нет ли там чего лишнего.

CyMpak проверил,нет правда в
HKLM/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION
есть TrjDat какойто
Но ведь дело не в это
Фича такая,даже с чистой оси до подключения в нет пытаюсь запустить через експлорер f:\soft\  например експлорер подвисает и лезет в нет на адресс этого паба.
Еще раз заметте ос чистая,голая,драйверы только стоят с сд.
Я глядел в этих директориях или нет скрытых авторанов каких нить,ничегошеньки
:(

Добавлено:

вот запрос со стены  может по нему будет дельный совет
File Version : 6.0.2800.1106
File Description : Windows Explorer (explorer.exe)
File Path : C:\WINDOWS\explorer.exe
Process ID : 0x6B8 (Heximal) 1720 (Decimal)

Connection origin : local initiated
Protocol : TCP
Local Address : 217.132.71.181
Local Port : 2472
Remote Name : csuae.servebeer.com
Remote Address : 217.164.245.239
Remote Port : 21 (FTP - File Transfer [Control])

Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 02-00-20-00-02-00
Source: 00-00-02-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 64
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0xdad8 (Correct)
Source: 217.132.71.181
Destination: 217.164.245.239
Transmission Control Protocol (TCP)
Source port: 2472
Destination port: 21
Sequence number: 1039652355
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0xfc75 (Correct)
Data (0 Bytes)

Binary dump of the packet:
0000:  02 00 20 00 02 00 00 00 : 02 00 00 00 08 00 45 00 | .. ...........E.
0010:  00 30 71 1F 40 00 40 06 : D8 DA D9 84 47 B5 D9 A4 | .0q.@.@.....G...
0020:  F5 EF 09 A8 00 15 3D F7 : D6 03 00 00 00 00 70 02 | ......=.......p.
0030:  FF 00 75 FC 00 00 02 04 : 05 50 01 01 04 02 9D C2 | ..u......P......
0040:  FE C7 DD C2 F5 2D 05 57 : C7 FA 51 90             | .....-.W..Q.    

egoX
На маздае какой SP стоит? Попробуй 2-ку поставить. Ну еще глять эту (http://forum.oszone.net/topic.cgi?forum=5&topic=5459) темку. А так же еще этот (http://forum.oszone.net/topic.cgi?forum=22&topic=4071) топик, для общего развития...

Ну а конкретно, думаю у тебя задействована инъекция программного кода. Может помочь переустановка эксплорера, или конкретных библиотек, если знать какие измеены...

Greyman  премного благодарен,будем посмотреть