Как установить блокировку исходящего доступа к IP?

Возникла проблема - какое-то приложение постоянно пытается соединиться с определёнными IP-адресами.
Проверка через http://ip-whois.net/ показывает, что там ничего нет (никаких сайтов/доменов). Блокировка через файл HOSTS не работает.

Есть ли возможность заблокировать эти адреса или узнать, что за процесс пытается отправить какие-то данные?

Система - Windows XP SP3, антивирус - AVAST, файрвол - NETLIMITER.
Так же стоит Malwarebytes Anti-Malware, который и показывает блокировку адреса к вредоносному сайту каждые 2-3 секунды. Но не могу найти в логах, где указывается программа/процесс, которая пытается это сделать.

Может, кто-нибудь подскажет, как правильно настроить AVAST/NETLIMITER на блокировку исходящих соединений или способ отловить этот процесс/программу?