"Что-то" жрет трафик.
 

Посоветуйте, плз, чем можно найти это "что-то", если не Nod32 , ни Adaware, ни Stinger не находят ничего. Машина подключена к инету через ISA Serwer. При отсутствии вообще активности DUmeter отмечает Download довольно прилично. Раньше в день было около 10 Мб, а теперь - 25-30. А трафик ограничен.

Geo55, Файервол установлен? Посмотрите активные соединения и вычислите приложение использующее трафик.

simsim, Файрволла нет, более того, для того, чтобы было внутрисетевое соединение, на ХР SP2 был отключен брандмауэр. Так что вашим советом, к сожалению, невозможно воспользоваться.

Geo55,
Ставьте Comodo Firewall Pro. Можете пропускать все соединения (разрешающий режим), но он хотя бы активные приложения покажет.

Смею не согласиться. Умелая настройка файервола сможет разрешить то что нужно и запретить то что нельзя. Последуйте совету ShaRP,
Comodo имеет очень гибкие настройки. Я к примеру пользуюсь KIS, включив обучающий режим. Можно контролировать всё и вся.

А в мониторинге в ИСЕ посмотреть, не?
ИСА какая?

Gudy,
Самый-то прикол, что началось это с того, что ИСОЙ занялся новый админ, он очень долго нас настраивал, т.к. наш бухгалтер не коннектился с банком, а в конце вдруг заявил, что где-то в системе вирус и жрет трафик. Я проверил по счетчику, действительно, примерно с его перенастройкой это и началось. Буду теперь его просить, чтобы промониторил ИСУ.
Насчет Comodo Firewall Pro, попробую поставить. Но, помнится, что Aqnitum Outpost Firewall ставил, так так запарился с ним, что снес нафиг.

Сделай образ, поставь в режиме обучения - по крайней мере узнаешь - кто в сеть рвется. Потом можно просто образ развернуть, если что.

Я правильно понял, что надо образ системы сделать через Norton Ghost или Acronis?

Скачай HijackThis
сделай лог и выкладывай здесь.
Скачай AVZ , распакуй, обнови и перейди в меню
Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

Severny,
Вот все здесь.

Угу. Чтобы если что не так пойдет - восстановить без проблем

Вот поставил, вроде никто посторонний не ломится, пока во всяком случае. А какая разница, что он у меня в режиме обучения?

Geo55, Судя по логам работает C:\WINDOWS\system32\wuauclt.exe(есть автоматический апдейтер виндовс) попробуй отключить в управлении (Manage).

mikola1983, Хорошо, попробую.

У Комодо три режима - запрещать все, разрешать все, и режим обучения. С первыми двумя понятно, а в режиме обучения если кто-то ломится - он спрашивает, можно пускать, или нет, и запомнить ли это решение в форме правила.

Насчет образа системы - дело, конечно, полезно, но у меня он обычно сносился корректно, а если уже сильно падал (на несанкционированной перезагрузке бывало) и не лечился переустановкой, то вырезал Regedit'ом его разделы из реестра, и все вроде приходило в норму.

Пока ничего особенного не произошло, кроме того, что очень тормозить система стала с Комодом, да и еще в диспетчере очень много svchost.exe (см. скрин). Что делать? Может это от того еще, что у меня на этой машине Celeron 2 Ггц и 256 Мб ОЗУ?

mikola1983,
Я пока в системе отключил автоматическое обновление.

В интерфейсе Комодо должно быть указано, кто кушал трафик.

Можно попоробывать эту програмку название в скобках (UnHackMeR) если ещё не разобрались с проблемой