Всё по порядку:

У меня установлена Windows XP SP1 на обоих HDD. На первом я сижу в инете, на втором всё, что касается сети, отключено или удалено (например, сетевая карта). Инет через локальную сеть. На обоих дисках - Windows Update Servis, в свойствах компьютера, а также в Администрирование\Службы\ - всегда отключены. Кроме того, у меня всегда работает xp-AntiSpy, которая отключает все несанкционированные коннекты, всех служб Windows со своей мамой Microsoft. Постоянно чищу диск программой Omniquad MyPrivacy. Установлен фаервол Agnitum Outpost Firewall Pro 2.1.303.314.

Проблема:
Два месяца назад я зашёл на сайт http://www.download.windowsupdate.com и скачал обновления: Q815021_WXP_SP2_x86_ENU.exe, WindowsXP-KB824105-x86-ENU.exe, WindowsXP-KB826939-x86-ENU.exe, WindowsXP-KB823980-x86-ENU.exe, WindowsXP-KB824146-x86-ENU.exe, WindowsXP-KB828035-x86-ENU.exe, WindowsXP-KB829558-x86-ENU.exe, WindowsXP-KB822603-x86-ENU.exe. После этого скачивания, несмотря на запреты в фаерволе, идут, как по часам, коннекты с сайтами этого узла в следующие моменты времени (смотрю по логам фаервола): когда включаю инет у провайдера - в логах один коннект с этим сайтом, и когда выключаю инет у провайдера, идут коннекты в следующей последовательности – четыре коннекта в http://www.download.windowsupdate.com по 231 байт отправленных , далее один коннект с провайдером и затем опять четыре коннекта в http://www.download.windowsupdate.com по 231 байт отправленных, если это не шпионаж то что это? Дело в том, что месяц назад, увидев это, я отформатировал этот HDD (второй не трогал), но при первом, же заходе в инет всё повторилось, а второй HDD я форматировать не могу пока. Причём адрес http://www.download.windowsupdate.com, для разнообразия, меняется на: 193.45.3.14; 193.45.3.6; 193.45.1.95; 193.45.3.38; 193.108.153.62; 193.108.153.140; 193.108.153.101: 64.4.23.29; 64.4.20.125; 213.200.95.126; 213.254.245.30; 213.200.97.62; 213.200.100.30; 213.200.98.30; 213.248.112.106; 212.73.245.62; 208.174.60.62; 207.46.254.126; us.js1.yimg.com; a248.e.akamai.net, go.microsoft.com, но схема всегда одна, при выключении инета, на эти адреса идут 4 пакета по231 байту, потом коннект с провайдером, затем опять 4 пакета по231 байту. Казалось бы хрен с этим со всем, военных тайн на компе нет, но за этот месяц, только один адрес: http://www.download.windowsupdate.com упоминается в логах фаервола среди разрешенных сайтов 662 раза и, одновременно, среди заблокированных 662 раза!

Помощь:
Как убить эту тварь, не снося Windows и все остальное со второго HDD? Просьба дать действенные советы и доступным языком, без всяких эксплозивов.

Заранее благодарен!

ЗЫ. Ведь говорила же мне еще бабушка в детстве: «Никогда внучек ничего не скачивай с сайта http://www.download.windowsupdate.com»

Renter
Реально я и сам пользуюсь фаерволом не для защиты от атак, а чтобы с компа в сеть ничего не лезло. Кроме самой Винды, каждая прога пытается обновится. Единственно что можно сделать, попробовать вычистить фаервол, а потом заново установить его на обновленную систему. Если не поможет то сносить Винду

Renter
Проверь на вирусы...Возможно они используют дыры в винде...

Я ведь говорю же, что форматировал уже HDD, с которого сижу в инете. А второй не могу пока форматнуть. А также знаю, что фаерволом защищаться от такой конторы даже не смешно. Просьба заключается в том, как эту ситуацию разрулить другими способами (может проги какие есть).

Добавлено спустя 3 минуты, 47 секунд:

На вирусы регулярно прверяю последним Касперским.

Renter
Видимо я недопонял твой первый пост. Ты обновил Винду, потом переустановил а трабл остался?
А IP у тебя какой ( в смысле статичный или динамический). Если IP динамический, тогда ХЗ что происходит. Остается тока в своих логах порыться.

Дело в том, что второй раз, когда устанавливал, я винду не обновлял. А трабл остался, т.е. эти г….ки заразили все жесткие диски. IP конечно статичный, я же из локальной сети сижу в инете. А в логах все как по часам, как я описал выше.

Хы... Какое-то время назад проскочила инфа, уже и не упомню где, что винда ЯКОБЫ способна сливать "куда надо" информацию об устройствах (железе). Идентификаторы девайсов, их заводские серийники, прошитые в ПЗУ девайса при наличии такового... Что-то в этом роде. А как бороться, Гейтс его знает... Если это так цепляет, то и параноиком недолго стать. Единственный универсальный антивирус - загрузка в DOS с компакта + format C: (D:, E: и далее по списку). Вообще же читать логи Агнитума занятие очень полезное и информативное, поизучай-ка их внимательнее.

Не знаю я что там толком происходит, но когда у меня на компе происходит чтото подозрительное я просто захожу в службы и отрубаю все что не нравится обычно помогает

Renter
Дело возможно не в твоей машине, а в IP. Видимо просле выхода в инет виндовские службы сверяют твой адрес с имеющимися в базе на Microsoft.com и увидев его радостно коннектятся. Можно попробовать поставить 2000 или Миллениум (если это ХР умничает, то ее старшие сестры могут такого и не уметь ) либо использовать прокси анонимный (что скажется на скорости) либо менять IP (что стоит денег) А фаервол тут не помощник, службы эти запретить нельзя, без них сеть ваще пропадет. Вилка получается. Но но досуге можно подумать, как одолеть Микрософт
Maxim.K Эти службы, увы, не отрубишь просто так, в Микрософте тоже не дураки. Но разумеется всех входов-выходов они не знают. Попробуй ради интереса выгрузи Експлорер и попытайся в сеть подрубиться