С домашнего ПК рассылается спам, как быстро вычислить вирус?

Question

[Kawun]

Здравствуйте!

Есть местный интернет-провайдер. У каждого его абонента внешний "белый" IP адрес. Если от IP абонента начинает идти почтовый спам провайдер его временно отключает (провайдеру, по всей видимости, приходит претензия от Composite Blocking List, или типа того).

Часто знакомые просят помочь с этой заразой. Борюсь с этой прогоном компьютера CureIT, затем Касперским LiveCD. Это отнимает очень много времени, да и не факт, что сканеры найдут спам-бота.

Интересует эффективный и быстрый способ вычисления вируса на компьютере для его последующего удаления.

Возможно ли вычислить спам-бота по сетевой активности? Трафик на 25 порту, например. Или подобным тонким подходом?

Answer 1

[sonik_spb]

По идее некоторые фаерволы могут показать процесс который взаимодействует с сетью по определённому порту. Но тут может оказаться так, что установленные после заражения фаервол и АВ уже будут работать не корректно, скрывая такую активность.

Answer 2

[Amurchikus]

Смотри какой ресурс открывает 25-й порт. Установи аудит на этот порт.

Comments

[Kawun]

Какими программными средствами это можно сделать на Windows?