и снова win32/conficker.aa , множество компьютеров в сети заражено win32/conficker.aa

и так начнем.
есть сеть из 30 машин в домене.
Сканер защита в режиме реального времени постоянно выдает на многих компьютерах в сети с интервалом примерно 30-45 мин "Предупреждение", Обьект:"Файл", Имя:"c:\windows\system32\тут_произвольное_имя", Угроза:"Win32/Conficker.AA червь", Действие: "Очищен удалением".

Никак не выведу этого зверя.
Что сделано:
Установлены заплатки майкрософта WindowsXP-KB958687-x86-RUS(3)   WindowsXP-KB957097-x86-RUS(2)   WindowsXP-KB958644-x86-RUS(1) и 3SP.
Утилитину EConfickerRemover запускаю жму "ок" она пролетает за 1секунду. и пишет что ничего не найдено.
KidoKiller находит пару job файлов я так понимаю это запланированные задания (которые успешно удаляет).
Перезагружаю комп, а сканер защиты по преднему ругается на win32/conficker.aa.

Подмогите пожалуйста от него избавиться.
PS/ 3SP и заплатки пока не на все компы в сети поставил. На клиентских машинах стоит ESET NOD32 v.4 Базы свежие.

отключаем каждый комп от сети...Ставим на ВСЕ именно на все ПК заплатки...еще лучше НАКАТИТЬ SP3 на все машины///. Запускаем кидо киллер на каждой из машин. После удаления киллером, заходим в безопасный режим и проводим полную проверку свежим кюрейтом. На 30 машин уйдет часиков эдак 3-4...После заводим в сеть по пять машин и смотрим. Сервак проверить в ПЕРВУЮ очередь таким способом.

возможно, один из компьютеров пробит
1 - проверьте, актуальна ли защита и обновления на всех машинах
2.- устанавливаем на все машины
Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001
3. необходимо локализовать зараженную машину.

Я так понимаю если установить патчи, и вылечить машину, а затем подключить ее в сеть она больше не должна заразиться? и предупреждений нод не должен выводить?

по идее - да, не должна.  желательно, так же отключить расшаренные ресурсы.