Сегодня система не пустила на сервер. АД заблокировало учетку. Начал разбираться. Пришел к выводу что в сетке сидит вирь, какой неизвестно. В журнале наблюдается явный брут всех учеток из зараженных компьютеров. Эта дрянь сосканила АД на предмет имен и начала брутить.
Дело в том что обнаружить заразу не может ни один антивирь. Ктото сталкивался с таким ? Как ее убить.

Если отцепить зараженный комп от сетки. Затем глянуть в диспетчер задач, не будет ли там какой-нить процесс жрать ресурсы компа(при попытке выхода в сеть)? Провериться он-лайн антивирусами Panda (http://www.viruslab.ru/service/check/) DrWeb (http://vms.drweb.com/online/) + бесплатные утилиты от тех же антивирусов.
Можно также на зараженную тачку установить фаервол и посмотреть сетевую активность. Лучше использовать отличный от брандмауера Windows.

Как ее убить. »
Здесь (http://forum.oszone.net/forum-87.html) быстрее получится ее убить.