Обнаружение вируса

Есть сеть здания, к ней подключено множество организаций. Несколько из них админю я.
Как только подключаю новый комп к сетке, начинают валиться ошибки "Generic Host Processes for Win32 Services....", отваливается сетка. После установки обновлений все работает. Как я понимаю, на каком-то компе сидит вирус и сканит сеть на наличие уязвимости. Антивирусы на моих компах ничего не находят, к админам остальных организаций обратиться не возможности.
Подскажите как его(комп где вирус сидит) можно засечь? Может каким сниффером? Какие пакеты искать?

Может быть вам поможет статья [URL="http://notes.rudomilov.ru/2007/12/07/problemyi-s-generic-host-process/"]"Проблемы с Generic Host Process?"[/URL]

Думаю она мне не поможет. [B]Я же говорю, после установки обновлений все работает.[/B] Вопрос в том, как выявить комп где сидит вирус?

IDS [URL="http://www.snortgroup.ru/"]вроде Snort[/URL] должны помочь

а фаер поставить религия не позваляет? там же в логах все четко видно будет

Фаервол поставить не могу, только если локально на компах