IIS7 を搭載した 2008 サーバーがアプリケーション レベルで侵害され、ポート 25 からスパムを送信している状況があります。ウイルス スキャンを実行し、感染したファイルを削除しましたが、スパムはまだ送信されています。
ファイアウォールがポート 25 のインバウンドをブロックしており、SMTP ログがローカル サーバーからのすべての要求を示しているため、スパムがローカル ファイルから送信されていることがわかります。サーバー上のファイルへの POST データについて、サイト (多数のサイト) の LogParser スキャンを実行しましたが、結果はすべて本物のようです。ポート 25 でデータを送信する PID は単に inetinfo.exe であるため、これもあまり役に立ちません。
この電子メールを送信しているファイルを特定したいのですが、誰かこれを行う方法を思いつくことができますか?