порево на сетевом диске

эх, не дождался членства в группе студентов и соответсвенно курсов((
проблема в следующем:
на общедоступном сетевом диске появилась папка "порно коллекция" от одного из пользователей. Внутри несколько порно-"фильмов" с расширением ехе. Конечно нашлись любители шарового порно, теперь у нас несколько таких пользователей, которые при логоне выкладывают таккое содержимое.

cure it удалил пару автолодером, но разпространение не прекратилось..

вот логи на одной из машин.
2МОДЕРам и ХЕЛПЕРам: антивирь отключить нельзя - политика "свыше" (уже постил такую тему: делал логи в безопасном + дополнительный, но 4й был удален, типа лишний). запускается через некоторое время заново

сама папка видео-коллекции в карантин не попала (т.к. сетевой диск), но по запросу могу прислать. там сетевой глист Win32.HLLW.Autoruner.2588

логи нужно сделать с правами администратора

дык, если не написано "админ", это не значит, что без прав делал... учетка-то имеет права админа... разве что меньше бы процессов запустилось, если бы под локальной учеткой заходил, а не доменной..

в принципе, проблема уже решена "вручную" - сетевой червь маскировался под wmplayer (точно такой же файл, как и в папках с поревом).. и в реестре прописан в CU..

в общем все еще жду ответ на запрос о вступлении в группу)