Идет spam-рассылка с компьютера. Чем лечить?

[9892301]

Есть компьютер в локальной сети

Есть подозрение, что с него происходит СПАМ-рассылка (сотруднику 2-ой день на почту падают письма, см. ниже)

Компьютер был проверен следующими программами, но ничего не выявлено.

 

Антивирус Касперского Personal 6.0.4.1611 Workstations

Dr.Web CureIt!

AVZ 4.43

McAfee AVERT Stinger 10.2.0.796

Kaspersky Virus Removal Tool

Malwarebytes Anti-Malware 2.0.0.1012

 

Подскажите пожалуйста, каким ПО еще можно просканировать данный компьютер?

 

Несколько примеров писем, которые упали сотруднику на элект. почту

 

Failed to deliver to 'doll_atelier@livejournal.com'

SMTP module(domain livejournal.com) reports:

 host mail.livejournal.com says:

 550 5.1.1 <doll_atelier@livejournal.com>: Recipient address rejected: User unknown in local recipient table

 

Failed to deliver to 'doll_fashion_ua@livejournal.com'

SMTP module(domain livejournal.com) reports:

 host mail.livejournal.com says:

 550 5.1.1 <doll_fashion_ua@livejournal.com>: Recipient address rejected: User unknown in local recipient table

 

Failed to deliver to 'ddi@au.ru'

SMTP module(domain au.ru) reports:

 message text rejected by emx.mail.ru:

 550 Message was not accepted -- invalid mailbox.  Local mailbox ddi@au.ru is unavailable: user not found

 

Failed to deliver to 'book@s-travel.net'

SMTP module(domain s-travel.net) reports:

 host mx00.1and1.com says:

 550 <book@s-travel.net>: invalid address

[kmscom]

Подскажите пожалуйста, каким ПО еще можно просканировать данный компьютер?

Symantec Norton Internet Security

Лазерным или Рентгеновским облучением

Порядок оформления запроса о помощи

[mike 1]

9892301 хватит уже плодить однотипные темы на разных ресурсах. На Virusinfo и на официальном форуме ЛК ваши темы закрыты. Лечиться будете тут. 

[9892301]

9892301 хватит уже плодить однотипные темы на разных ресурсах. На Virusinfo и на официальном форуме ЛК ваши темы закрыты. Лечиться будете тут. 

какие будут предложения? в почтовой программе сотрудника в Отправленных ничего подозрительного нет

[mike 1]

Правила раздела прочитайте и прикрепите необходимые отчеты. 

[9892301]

Правила раздела прочитайте и прикрепите необходимые отчеты. 

 

http://forum.kasperskyclub.ru/index.php?showtopic=31551

Этот раздел?

[thyrex]

Да, эти правила

[9892301]

1. Kaspersky Virus Removal Tool 2011 - проверка проведена, ничего не обнаружено

Dr.Web CureIt!. – проверка проведена, ничего не обнаружено

1. Антивирусная утилита AVZ - проверка проведена, ничего не обнаружено

2. virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

 

Пошел 3-ий день, сотруднику на элект. почту до сих пор сыпятся сообщения о недоставке писем.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[миднайт]

Базы AVZ обновите и переделайте лог AVZ.

 

C:\arc\obed_zakaz.bat - ваш батник?

Изменено 18 июня, 2014 пользователем миднайт

[9892301]

Базы AVZ обновите и переделайте лог AVZ.

 

C:\arc\obed_zakaz.bat - ваш батник?

да батник наш

[Roman_Five]

где новые логи после обновления баз?

[9892301]

где новые логи после обновления баз?

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

avz_log.txt

[9892301]

Какие будут предложения?

[Roman_Five]

программа удалённого администрирования установлена админом?

litemanagerfree - server

 

кроме этой программы - в логах чисто.

проверим ещё на Advare.

приложите 2 таких лога.

http://virusinfo.info/showthread.php?t=146192

http://virusinfo.info/showthread.php?t=53070

[9892301]

программа удалённого администрирования установлена админом?

litemanagerfree - server

 

кроме этой программы - в логах чисто.

 

проверим ещё на Advare.

приложите 2 таких лога.

http://virusinfo.info/showthread.php?t=146192

http://virusinfo.info/showthread.php?t=53070

 

да админом

подключатся удаленно к раб. компьютерам

программа бесплатная