[Erekle]

Цитата Jammer:

В чем проблема? Вирус? »

Не знаю. Скачайте программку отсюда и понаблюдайте, на какие "левые" адреса (если они есть, т. е. если вы в это время никуда не связываетесь; дело в том, что открывая какую-нибудь страницу, тот сайт может посылать запрос на другие сайты, куда вы непосредственно не обращаетесь, но это в таком случае легально) идёт передача данных, особенно - со стороны svchost.exе.

Svchost.exe находится только в папке Windows\System32?

[Jammer]

Да тока в system32.Как это прогой пользоваться?

[Erekle]

Да зеленой кнопкой, что стоит первым - Start capture. Потом всё понятно: Local Address-Port-Host- это мы, а Remote Address-Port-Host - другие. Когда запрос следует оттуда, тогда локальный-удаленный адреса будут наоборот. Таким образом можно наблюдать весь траффик. Если втихаря идёт какой-нибудь обмен, это можно засечь наверняка.

Метод перехвата данных здесь базируется или на Raw-sockets по умолчанию, что в ХР (к примеру) не требует чего-либо дополнительного, либо на драйвере WinPcap, который надо установить в систему. В принципе первого вполне достаточно.

[Severny]

Jammer,
Скачай Cureit , и проверь системный диск в безопасном режиме.
Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.