Посоветуйте, плз, чем можно найти это "что-то", если не Nod32 , ни Adaware, ни Stinger не находят ничего. Машина подключена к инету через ISA Serwer. При отсутствии вообще активности DUmeter отмечает Download довольно прилично. Раньше в день было около 10 Мб, а теперь - 25-30. А трафик ограничен.

Geo55, Файервол установлен? Посмотрите активные соединения и вычислите приложение использующее трафик.

simsim, Файрволла нет, более того, для того, чтобы было внутрисетевое соединение, на ХР SP2 был отключен брандмауэр. Так что вашим советом, к сожалению, невозможно воспользоваться.

Geo55,
Ставьте Comodo Firewall Pro. Можете пропускать все соединения (разрешающий режим), но он хотя бы активные приложения покажет.

Так что вашим советом, к сожалению, невозможно воспользоваться. »
Смею не согласиться. Умелая настройка файервола сможет разрешить то что нужно и запретить то что нельзя. Последуйте совету ShaRP,
Comodo имеет очень гибкие настройки. Я к примеру пользуюсь KIS, включив обучающий режим. Можно контролировать всё и вся.

Машина подключена к инету через ISA Serwer »

А в мониторинге в ИСЕ посмотреть, не?
ИСА какая?

Gudy,
Самый-то прикол, что началось это с того, что ИСОЙ занялся новый админ, он очень долго нас настраивал, т.к. наш бухгалтер не коннектился с банком, а в конце вдруг заявил, что где-то в системе вирус и жрет трафик. Я проверил по счетчику, действительно, примерно с его перенастройкой это и началось. Буду теперь его просить, чтобы промониторил ИСУ.
Насчет Comodo Firewall Pro, попробую поставить. Но, помнится, что Aqnitum Outpost Firewall ставил, так так запарился с ним, что снес нафиг.

Насчет Comodo Firewall Pro, попробую поставить. Но, помнится, что Aqnitum Outpost Firewall ставил, так так запарился с ним, что снес нафиг. »
Сделай образ, поставь в режиме обучения - по крайней мере узнаешь - кто в сеть рвется. Потом можно просто образ развернуть, если что.

Сделай образ, поставь в режиме обучения - по крайней мере узнаешь - кто в сеть рвется. »
Я правильно понял, что надо образ системы сделать через Norton Ghost или Acronis?

Скачай HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe)
сделай лог и выкладывай здесь.
Скачай AVZ (http://z-oleg.com/avz4.zip) , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

Severny,
Вот все здесь.

Я правильно понял, что надо образ системы сделать через Norton Ghost или Acronis? »
Угу. Чтобы если что не так пойдет - восстановить без проблем

по крайней мере узнаешь - кто в сеть рвется. Потом можно просто образ развернуть, если что. »
Вот поставил, вроде никто посторонний не ломится, пока во всяком случае. А какая разница, что он у меня в режиме обучения?

Geo55, Судя по логам работает C:\WINDOWS\system32\wuauclt.exe(есть автоматический апдейтер виндовс) попробуй отключить в управлении (Manage).

mikola1983, Хорошо, попробую.

Вот поставил, вроде никто посторонний не ломится, пока во всяком случае. А какая разница, что он у меня в режиме обучения? »
У Комодо три режима - запрещать все, разрешать все, и режим обучения. С первыми двумя понятно, а в режиме обучения если кто-то ломится - он спрашивает, можно пускать, или нет, и запомнить ли это решение в форме правила.

Насчет образа системы - дело, конечно, полезно, но у меня он обычно сносился корректно, а если уже сильно падал (на несанкционированной перезагрузке бывало) и не лечился переустановкой, то вырезал Regedit'ом его разделы из реестра, и все вроде приходило в норму.

Пока ничего особенного не произошло, кроме того, что очень тормозить система стала с Комодом, да и еще в диспетчере очень много svchost.exe (см. скрин). Что делать? Может это от того еще, что у меня на этой машине Celeron 2 Ггц и 256 Мб ОЗУ?

mikola1983,
Я пока в системе отключил автоматическое обновление.

Пока ничего особенного не произошло, кроме того, что очень тормозить система стала с Комодом, да и еще в диспетчере очень много svchost.exe (см. скрин). Что делать? »
В интерфейсе Комодо должно быть указано, кто кушал трафик.

Можно попоробывать эту програмку название в скобках (UnHackMeR) если ещё не разобрались с проблемой