Самый главный троян – Windows?!! Нужна помощь.

Я уже замутил такую тему на оверклокере, но там никто ответить по существу пока не может, поэтому обращаюсь ко всем, кто здесь. Ответить смогу через несколько дней.

Всё по порядку:

У меня установлена Windows XP SP1 на обоих HDD. На первом я сижу в инете, на втором всё, что касается сети, отключено или удалено (например, сетевая карта). Инет через локальную сеть. На обоих дисках - Windows Update Servis, в свойствах компьютера, а также в Администрирование\Службы\ - всегда отключены. Кроме того, у меня всегда работает xp-AntiSpy, которая отключает все несанкционированные коннекты, всех служб Windows со своей мамой Microsoft. Постоянно чищу диск программой Omniquad MyPrivacy. Установлен фаервол Agnitum Outpost Firewall Pro 2.1.303.314. Регулярно проверяю комп последним Касперским.

Проблема:
Два месяца назад я зашёл на сайт www.download.windowsupdate.com и скачал обновления: Q815021_WXP_SP2_x86_ENU.exe, WindowsXP-KB824105-x86-ENU.exe, WindowsXP-KB826939-x86-ENU.exe, WindowsXP-KB823980-x86-ENU.exe, WindowsXP-KB824146-x86-ENU.exe, WindowsXP-KB828035-x86-ENU.exe, WindowsXP-KB829558-x86-ENU.exe, WindowsXP-KB822603-x86-ENU.exe. После этого скачивания, несмотря на запреты в фаерволе, идут, как по часам, коннекты с сайтами этого узла в следующие моменты времени (смотрю по логам фаервола): когда включаю инет у провайдера - в логах один коннект с этим сайтом, и когда выключаю инет у провайдера, идут коннекты в следующей последовательности – четыре коннекта в www.download.windowsupdate.com по 231 байт отправленных , далее один коннект с провайдером и затем опять четыре коннекта в www.download.windowsupdate.com по 231 байт отправленных, если это не шпионаж то что это? Дело в том, что месяц назад, увидев это, я отформатировал этот HDD (второй не трогал), но при первом, же заходе в инет всё повторилось, а второй HDD я форматировать не могу пока. Причём адрес www.download.windowsupdate.com, для разнообразия, меняется на: 193.45.3.14; 193.45.3.6; 193.45.1.95; 193.45.3.38; 193.108.153.62; 193.108.153.140; 193.108.153.101: 64.4.23.29; 64.4.20.125; 213.200.95.126; 213.254.245.30; 213.200.97.62; 213.200.100.30; 213.200.98.30; 213.248.112.106; 212.73.245.62; 208.174.60.62; 207.46.254.126; us.js1.yimg.com; a248.e.akamai.net, go.microsoft.com, но схема всегда одна, при выключении инета, на эти адреса идут 4 пакета по231 байту, потом коннект с провайдером, затем опять 4 пакета по231 байту. Казалось бы хрен с этим со всем, военных тайн на компе нет, но за этот месяц, только один адрес: www.download.windowsupdate.com упоминается в логах фаервола среди разрешенных сайтов 662 раза и, одновременно, среди заблокированных 662 раза!

Помощь:
Как убить эту тварь, не снося Windows и все остальное со второго HDD? Просьба дать действенные советы и доступным языком, без всяких эксплозивов. Может есть реальные проги, которые могут разрулить ситуацию, но только не фаерволы, я уже разные пробовал – что мертвому припарка.

Заранее благодарен!

ЗЫ. Ведь говорила же мне еще бабушка в детстве: «Никогда внучек ничего не скачивай с сайта www.download.windowsupdate.com»

[dr-evil]

Renter
слушай ради интереса сниферни эти пакеты а?

а ты фаер от керио пробовал?

[y3k]

Не факт что это из за того что у тебя на компе что то, если есть то просмотри процессы и автозагруз, а может они всех так пакетируют кто у них скачивает обновы=) и врят ли это вирус и еще можно посмотреть какая программа куда ломится в инет

[R!xon]

у меня подобная тележка, explorer.exe временнами обращается на crl.verisign.com и crl.microsoft.com с каких ему это нужно? разумееца я заблочил файром... просто такие производители как мелкософт хотят знать какой процент пиратских и лицензионных копий виндовоза присутствует в мире (это как минимум)... и многие другие производители делают это в своих прогах во всем мире под видом автоматического обновления... да и попробуй ченить скачать с microsoft.com без включенного ActiveX в твоем браузере... меня уже тошнит от всего этого