Cудя по сообщению антивира о сработке автоматической защиты, вирус пытался атаковать твой сервер, но неудачно :-)
И физически он может быть расположен на одной из рабочих станций сети, там где нет Symantec или устаревшие антивирусные базы.
Надо искать и убивать ...

Да, еще - по поводу патча от Микрософт - особо не напрягайся, т.к. он вышел еще 23 октября 2008 года для всех операционок сразу и закрывал уязвимость используемую другими вирусами.
W32.Downadup.B использует ее же, но более изощренно.

Привет все, нашел вроде решение проблемы, установил програмку NetView зашел в монитор подключений, включил его и в опциях монитора убрал галочку Забывать пустые сесии, и все теперь вижу с какого компа идет атака он пытаеться попасть ко мне на комп с одного имени компа но разных учеток прям подряд стоят сообщения, захожу на первый комп с которого атака антивиря нет на нем, хотя я точно помню что ставил, захожу на второй там не обновляеться база с сервера сумантека, раньше на это не обращал внимание, но после того как на сервере сумантека не было автоматического обновления стал задумываться и что же может вырубать обновление на сервере и клиенте сумантека.
Поговорил с парнем он мне сказал когда я был в отпуске на десятке машин был удален антивирусник в автомате он пробовал новую 10 версию сумантека, у нас много предприятий и всем давали на пробу 10 версию для теста. Вот тебе и тест что он там наделал. но в общем если все таки появиться заплатка от известной фирмы, ставить или не ставить это уже новый вопрос так как на любой замок есть отмычка.

Да, еще - по поводу патча от Микрософт - особо не напрягайся, т.к. он вышел еще 23 октября 2008 года для всех операционок сразу и закрывал уязвимость используемую другими вирусами.
W32.Downadup.B использует ее же, но более изощренно.

Да я так сразу и понел.

нашел вроде решение проблемы »
Где именно в Вашем посте решение?
пытаеться попасть ко мне на комп с одного имени компа но разных учеток прям подряд стоят сообщения »
Точнее от имени всех пользователей, чьи профили он нашел в C:\Documents and Settings
захожу на второй там не обновляеться база с сервера сумантека »
Это механизм работы вируса (http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-123015-3826-99&tabid=2). Он блокирует DNS Query в сторону сайтов безопасности и любые службы обновлений.ставить или не ставить это уже новый вопрос так как на любой замок есть отмычка »
Не замок, а именно заплатка, ибо каждая заплатка предназначена для закрытия определенной уязвимости, которую вирусы используют для распространения. Не будете их ставить - будете жить как в решете, зараза полезет со всех сторон.
вышел еще 23 октября 2008 года для всех операционок сразу »
Выйти то вышел, но кто его поставил? Вы же выше пишете, что это нецелесообразно :)
Уже есть решение от Microsoft: новая версия MSRT (Malicious Software Removal Tool) (http://www.microsoft.com/security/malwareremove/default.mspx) и обновления определений для Windows Defender (http://support.microsoft.com/kb/915597). Лечат гарантировано и быстро. Но заплатку (http://support.microsoft.com/kb/958644/ru) все равно поставьте, иначе через 5 минут будет на том же месте.

Ну вот и PandaLabs научилась бороться с W32.Downadup.B (Conficker) - http://www.antiviruspro.ru/news/archive/10373.php
Хуже всего в этом сообщении предположение о том, что это только отработка вируса для более масштабных атак.
Цитирую:
"Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин."

"Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин." »
Очень похоже на правду...