Заметил по анализу трафика, что некоторые рабочие станции локальной сети пытаются периодически самостоятельно по smtp протоколу спамить. Причём количество подключений по smtp одновременно - довольно большое (попытка DDoS на кого-то?
).
Проверка станций KAV, cureit (drweb), Avast, различными анти -spy & -adware реальных результатов не дала (были найдены trojan, но после уничтожения и перезагрузки они появлялись опять). Мониторы антивирусов тоже ничего не видют. Скачал утилиты для поиска rootkit в Windows (AVG Anti-rootkit Free и Mcafee_Rootkit_Detective). На нескольких станциях нашло скрытые процессы. После уничтожения их, станции больше не спамят. Но на некоторых утилиты не нашли ничего, антивирусы тоже и они продолжают пытаться спамить. (На шлюзе (FreeBSD) rootkit не обнаружен).
Хде копать?
Меры профилактики?