inetinfo.exe всбесился (exchange 2003)
 

С недавних пор начались дикие тормоза с почтой в небольшой сети с windows server 2003. Обнаружилось что очередь переполнилась спамом (похоже на reverse NDR). SMTP порт снаружи закрыт, внешнюю почту получаем с релея, который чист.
"Понюхав" пакеты оказалось что кучу соединений создает локальный inetinfo.exe
Получается что заражена спам-ботом сама Чанга?
Пришлось заблокировать 25-ый порт в обе стороны, теперь пытаюсь выяснить истинную причину столь бурной активности. NOD32 на этой машине молчит.
Подскажите что мне искать?

Вобщем-то вопрос выходит за рамки обсуждения почтовой системы и сводится к вопросу поиска зараженных машин.

в логах что? inetinfo не может создавать соединения по своей собственной инициативе.