ciao a tutti,

ho un router zyxel con firewall integrato per connettermi a internet, con vari test di sicurezza online risulta che sono protetto da intrusioni (sito mcafee, windows live care)
Ho "scannato" il sistema con spybot, sophos anti-rootkit, antivirus AVG, ad-adware, CWshredder e lo strumento di rimozione malware microsoft.
Ho bloccato le porte a rischio con worm door cleaner quindi dovrei essere a posto.
Eppure a computer acceso senza nessun programma che dovrebbe accedere alla rete i due computerini in basso a destra lampeggiano, e nella finestra dell'attività di rete c'è uno scambio costante di dati. e la lucetta dell'ADSl del Router dà segni di attività.

Come faccio a vedere se qualche maledetto worm o trojan non rilevato dai suddetti programmi è responsabile?
C'è un modo di vedere con qualche programma cosa accede alla rete/web?
Tenete presente che ho disattivato ogni tipo di auto update controllando con autoruns, in teoria non c'è nulla che dovrebbe cercare di connettersi.

Inoltre lanciando WWDC per controllare lo stato delle porte mi dice:
"your system seem to be infected by a virus, your SVCHOST virtual memory usage 28000Ko is beyond usual values"
Nel task manager di svchost ce n'è 6, due per NETWORK SERVICE.

Consigli barra suggerimenti?

Metti un firewall software. Così vedi quello che entra ed esce.
Aggiornamenti microsoft?

Tipo outpost o zone alarm?
Possono essere installati senza problemi anche se ho il router con FW?

Per Win update è non in automatico, lo faccio io in manuale ogni tot giorni

Possono essere installati senza problemi anche se ho il router con FW?
Si certo. Scegline uno che da pannello ti faccia vedere gli accessi correnti delle applicazioni.

Grazie mille, ora scarico e ci provo.