[pioner]

О !!! меня явно сюдой
- вчера 08.08.07 одна машина в сети начала отсылать че-то
на разные SMTP сервера на порт 25

Подробно:
1. анализирую трафик на проксе замечаю что с определенной машины вовсю чтото уходит в инет
2. смотрю в COMODO показывает что с этой машины идет что - то
на 25 порт разных там айпи (много разных всяких)
3. Отсоединяю комп от сети
к слову на компе стоит NOD 32 2_70_39 и базы обновляються регулярно и нод "молчит"
4. Убираю НОД 32 ставлю Касперский персонал 7 KAV (не KIS)
сразу после перезагрузки он мне сообщает что
services.exe - мылит куда зря -- типа отключить процес -?
--- да отключаю ---- выскакивает окно и начинается отсчет 60 секунд и комп отключается
5. Обновляю KAV 7 ----- сканю комп , тоже ниче не видит

6. Ставлю OutPost, включаю сеть - фаер сообщает что тотже
services.exe ломиться куда нипопадя.
С помощью OutPost удалось "запереть" процесс (но этож не дело)

ПОПЫТКИ ЛЕЧЕНИЯ:
стартовал с InfraCD (Live-CD) --- сканил антивирусом NOD32 ---ничего не нашел

ремезю: мне уже даже интересно как отловить то что с помощью services почту то отправляет.

Добавлено: 13.08.07 --- все нижекуказанные методы результатов не принесли
проверка (аналогами Ad-Aware) тоже ничего не принесла

по видимому что то новое (