Клиентские ПК по очереди рассылают спам по сети нашему контроллеру домена - похоже, виноват rundll32.exe

в моем маленьком офисе мы наткнулись на странную проблему, которая началась сегодня.

Все началось с того, что наша сеть казалась вялой и невосприимчивой - пользователь жаловался на медленное подключение к общим сетевым ресурсам, электронной почте и т. Д.

Беглый взгляд на наш контроллер домена Windows 2003 показал, что использование сети постоянно увеличивается примерно на 100%. Я ни в коем случае не гуру сетей, но я вытащил наш Wireshark и выяснил, какой клиент был виновником. Я физически обнаружил клиента и подтвердил, что он тоже максимально использует свою сеть.

Я запустил Обозреватель процессов от Microsoft / SysInternals, и я считаю, что нашел виновника в ряде процессов rundll32.exe, которые были активны на машине.

Все процессы принадлежали пользователю домена, и при приостановке одного из них я увидел, что загрузка сети упала до ~ 0%, но только на несколько секунд. Самое интересное начинается, когда я вытаскиваю машину из сети - через несколько минут новый компьютер начнет делать то же спам, что и контроллер домена. Запуск проводника процессов на этом клиенте, казалось, показал то же самое - ряд процессов rundll32.exe, которые делают черт знает что. Казалось, что ситуация обострилась - при отключении этого второго клиента от сети запустились 2 новых клиента; и с 50% загрузкой сети, и снова с рассылкой спама на сервере.

На всех клиентах и ​​на сервере установлен антивирус McAffee, и все они обновлены. Сканирование результатов не дает.

Кажется, я не могу найти никаких истинных причин, почему это происходит, и это действительно вызывает у меня седые волосы. Проблемы такого рода на самом деле не моя чашка чая, но прямо сейчас я решаю их.

Я надеюсь, что некоторые из вас, парни и девушки, дадут мне несколько советов, которые помогут мне разобраться в том, что здесь происходит.

заранее спасибо
Христианин