正常來說重灌之後重新安裝軟體應該就會好了,
如果環境是全新的應該不會有這個問題,
但是不確定病毒有沒有感染到其他的電腦.

剛剛看了一下,
不知道是不是類似這種.
網路病毒林來瘋 小心doc檔！

感覺是對方已經取得
1.你們公司的內部信箱
2.你的客戶們的信箱

接著 只要經由其它跳板信箱 就能不斷寄出含有病毒的信件

解法...我想想...

你們公司的電子郵件沒有設定DKIM、SPF或是DAMRC這類基本的安全設置嗎？

雖然可以告訴你答案。但那已經不是你可以有辦法解決的問題了。

資安的安全並非你想像的簡單處理就好了。沒意外，光安全性的設制你就得先花一段時間建置好。
像剛剛有人說的DKIM、SPF或是DAMRC這些，就需要相關server及ns處理的知識。
如果是內部域mail還可能可以解決，不過依照你的說明。因該不是單純的內域網賽使用的mail server。

一般如果是專業的server人員。因該是不會這樣問問題的。
所以我推測你可能只是會基本設定的人員。
所以....其實我想不到該如何簡單說明操作。就連我也得先了解你目前內部所有的server應用相關網路細節。我才能知道該怎麼重新配置及阻擋這樣的問題。

真沒辦法處理這些事的話。可以花點錢將mail教給專業的幫你們管理。如gsite這一類的。
這可能是我目前能給你的建議了。

如果真要教你怎麼從server處理。說真的，還真的很難三言兩語就能說清楚的。
而且你也沒辦法說清楚你目前公司的情況。更造成規劃上的困難。

你的mailserver是自建還是託管？
自建看有沒有備份先整台主機還原、密碼改掉試試，觀察不會再發信，再上網把黑名單解掉，
託管就交給專業的吧。

看是不是有同事中了釣魚信，把自己的信箱帳號密碼給了那些騙信箱的人，如果信件都是來自同一個同事，請把他的密碼改掉，問題自解

這種情況我們公司也碰到過，因為它會將中毒的個人電腦OUTLOOK的資料傳送出去，再由別台用跳板的方式寄送，所以只要中毒電腦曾經寄過或保存的連絡人都會收到這台中毒名義的信，所纵電腦重灌也沒有用的，因為資料已經傳到外面寄信的清單，而寄信的IP是在國際黑名單組織的清單外，所以無法有效的在第一時間用垃圾伺服器擋，我們用的方法是用IP Blacklist的方式來擋，將發送過來的IP，以B或C class範圍暫時先擋是比較有效，一兩個月後再消除自訂名單，這時IP應該上了國際清單，再來就是清乾淨中毒的電腦，對了先將往外的傳輸停掉，免得連絡資料外洩，大部份都是業務那比較會中，還有，防毒軟體一定要裝，不要信邢，業務一定會有白痴的一天給它按下去

你的郵件主機並非是被入侵或是帳號密碼外流
現在的駭客沒那麼閒

通常是用戶自行安裝免費軟體，例如PDF轉檔、Free VPN，或著是瀏覽器右下角跳出你已經中毒了(拳四郎的名言：你已經死了)，誘騙用戶下載有害軟體。

被當成跳板的電腦通常都會開啟本機的SMTP服務，只要去防火牆看哪個渾蛋自以為是Mail Server，對外除了郵件主機有Smtp 25流量外，其他的電腦就先寫規則封鎖後在處理吧！

這問題還會衍生DNSBL問題，因為你家的IP一個周末發幾萬封垃圾信，IP很容易被黑掉

之後若遇到被退信請搜尋IT邦，前輩們都有解釋如何解除郵件黑名單