Вирус в локальной сети

У меня такой несколько нестандартный вопрос:

Локальная сеть имеет несколько подсетей (несколько админов по разным территориям), всего компов ~ 200-300 (XP, Win2003)
Cтоит везде Symantec Corporate 10, антивирусные базы везде обновлены.

Появился в сети вирус типа W32.Downadup.B, вирус довольно старый, Symantec почти на всех компах периодически выдает сообщение о противодействии вирусу (удаляет), т.е, его на реагирующих станциях вроде бы нет.

Пролечили подозрительные компы, вирусов стало поменьше, но время от времени сообщения от Symantec продолжают поступать, значит где-то эта зараза осталась.

Теперь сам вопрос: можно ли каким-то приемлемым путем определить источник вирусов в локальной сети, т.к. классические действия (отключения всех машин от сети и лечение их по очереди) крайне нежелательны (компов довольно много и вся организация просто встанет, а результат будет или нет - негарантировано).

Другими словами: как найти кто пытается распространять этот вирус по сети, чтобы лечить именно источник заразы?

Заранее спасибо за ответы.

Способ есть такой: на сайте Симантеке читаем описание вируса и по именам файлам мониторим сеть. Кто такие файлы рассылает, тот и виноват.

Symantec ссылается на файл типа 8 лат.букв+ точка + 1 буква. Все буквы выглядят случайным набором.
Имена файлов при этом на разных станциях - разные.

Более того, периодически начали блокироваться учетки пользователей, такое впечатление, что кто-то подбирает пароли и AD блокирует данную учетку.

Какие файлы искать по сети, на которые ссылается Symanteс в сообщении об ошибке? - Это случайные имена.