СПАМ рассылка my new photo ;)

Не раз пользовался вашим сервисом для лечения личных машин и машин друзей, не раз отсылал к вам людей, кто жаловался на подозрение на вирусы, вот теперь и у меня на работе приключилась беда:

Как в [URL="http://www.trend.az/business/it/2335351.html"]статье[/URL] рассылается зараженный СПАМ, откуда идёт - не понятно (уже бы сделали, вплоть до замены зараженной рабочей станции), уже месяц пытаемся вывести эту дрянь из сети.

вложением пример письма (переслал начальник, у меня не сохранилось), пароль virus.

как придёт свежее письмо - добавлю

Вирус из вложении постоянно мутирует, KES10 2.1.23 не детектируется, регулярно отсылаю пример в лабораторию Касперского.

Т.к. зараженный компьютер обнаружить не получается и логов нет...

Решение, то вирус сидит внутри сети принято, т.к. в рассылке используются адреса из оффлайновой копии адресной книги exchange...

Помогите, кто советом, а кто рассказом, как эту дрянь обнаружить.

Заранее спасибо!
С уважением, Максим.

Уважаемый(ая) [B]OxoTHuk[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Не нужно плодить темы на разных форумах