Пустые папки Porn Collection

[stalkerua]

Доброе время суток !
Несколько дней назад на фирме, на машинах где открыт ПОЛНЫЙ ОБЩИЙ ДОСТУП появились папки PORN COLLECTION. На сервере стоит NOD32, на остальных машинах NOD32 и Dr.Web в разнобой, но с постоянными обновлениеми.
Ни один антивирус ничего не видел, перепробовал: (NOD32, Dr.Web, KIS, Avast, Avira) + анти трояны разные .Но проверял только свою машину и несколько других, (всего больше 40 ПК)
Есть подозрение что, вредоносное ПО которое распостраняется по сети исходит с одного заражённого ПК но как его вычеслить из всей массы ? и как его убить.
Заранее спасибо

[Damien]

появились папки PORN COLLECTION

а может это *.exe файлы с иконкой папки? В нее "заходишь" - она открывает пустую папку и заражает следующий доступный ресурс.

как его вычеслить из всей массы ?

создатель файла виден в свойствах?
Проверь какие компьютеры слишком шумят в сети с помощью сниффера.

[Юльча]

есть программы отлично логирующие обращение к шаре, видела такую лично..
но навскидку название не скажу

[stalkerua]

[QUOTE=Damien;566251]а может это *.exe файлы с иконкой папки? В нее "заходишь" - она открывает пустую папку и заражает следующий доступный ресурс.
НЕТ это точно папка.

Добавлено через 4 минуты

Создал пробную папаку с ПОЛНЫМ доступом для проверки Файервола - но как ни странно нашёл АВАСТ а файер молчит
АВАСТ в паре с Outpost FireWall нашёл в ПРОБНОЙ расшаренной папке : Имя файла : D:\probnik\lwjrdd.exe\AutoIt.script
Имя вируса : AutoIt:Balero-C [Wrm]
Тип вируса : Вирус/Червь
Версия VPS : 100120-1, 20.01.2010
Возможные действия : ЛЕЧИТЬ, УДАЛИТЬ,... нажимаю - но опять же идёт повторная атака и рассылка в эту папку.
а как теперь узнать с какого айпи или имя ПК пошла рассылка этой заразы... ?

[pig]

На NTFS можно посмотреть имя владельца файла. Опять же аудит в Windows поможет отследить, кто, когда и что.