Themes (темы), SENS (уведомление о системных событиях), rPCsS (удалённый вызов процедур), RemoteRegistry (удалённый реестр), upnphost (узел универсальных PnP-устройств), AppMgmt (управление приложениями), BITS (фоновая интеллектуальная служба).
Это весь список, так что проверяй какая из этих служб рвётся в сеть.

SolidSnake, успокоил))) и чт оделать..........

Mumia, в стенке создай правило для этого процесса с запретом выхода на внешние ипы, внутреннюю сетевую активность большинство файров детектирует и маячит. если после создания ограничений возникнут проблемы с инетом - удали правило.

Mumia, и ву маяке файра смотри ип, на который ломится процесс. пробей любым whois"ом чей хост и всё станет ясно(в абсолютном большинстве случаев)

Mumia, p.s. кстати, по поводу троянов, есть программка: dl.filekicker.com/send/file/168259-1P80/trsetup.exe она сканирует полностью svchost.exe на предмет троянов.

Mumia, что делать с этими службами спрашиваешь? Когда у меня было подобное я включал лог, который вёл все действия системы, в т.ч. вёл статистику всех служб, которые запрашивали сетевую активность, выяснилось, что W32Time (служба времени Windows) была источником беспокойства.

SolidSnake, а если у меня отключена синхронизация с сервером на предмет сверения времени? / Вася, а где ты включал этот лог всех системных процессов? /LeprecOn, т.е. запретить всем этим процессам только выход в нет? //Вася, сделал скан этой прогой, чисто все.

Mumia, да, запретить выход за пределы локалхоста. а внутри машины пусть себе бегают, это для системы

LeprecOn, по поводу вхуиса я думал, в этом случае было лень, а вот тех кто порты сканирует я смотрел некоторые с моего провайдера сидят. больше мне это ничего не дает, если только не сдать их у тебя оутпост?

как сделать в отупосте правило которое запрещает только внешние ресурсы? чтото не могу понять......

Mumia, у меня сейчас в самой системе ваще ничего, система такая смелая))) в дсл-мопеде включено детектирование некоторых видов атак и всё

Скачал оутпост и крэк sharing.ru/dl/020902/Agnitum_Outpost_Firewall_PRO_v4.0.1007.7323_Cracked_by_FFF.7z а чем этот крэк открывать? Расширение 7z у меня ничем не открывает. Как крэк использовать этот?