abysme si rozumněli: vir v síti se na nic neptá (ale i na flashce u nezakázaného autorunu).
myslíte, že toto si uživatel stahoval do cache úmyslně? je tam vidět user:system (napadená služba), uživatel nestahuje nic. tento vir následně zamoří celou síť, pokud nejsou pc aktualizované. a napadne každou vloženou flashku.

viry nám posílají kolegové z části výroby, kde se neumí postarat o své pc (a měli kdysi skvělý nápad dát si 64bit xp). teď jim nezabírají aktualizace.

po přihlášení do domény se mi proto spouští kontrola, která vir práskla. (instalační batka byla zrovna zastaralá a nenainstalovala včas správné záplaty před prvním připojením do sítě)
mám na síti ruční "batku", kterou můžu spouštět na dálku a ona už s tím vyfakuje.

jsem nepřítel nesmyslných aktualizací. do sítě cpu xp sp3 + 2 záplaty: KB2705219 (v2) a KB2712808.
z aplikací bych ještě snesl update ie na v7/8 (nezalátaný, nikdo ho nepoužívá), .net framework 2 sp2 (domácí aplikace dnes často chtějí 3.5 sp1, ale na to už jsou jednojádrové procesory pomalé).
samozřejmě zákaz autorun, omezení pár zbytečných služeb a bezpečnější nastavení prostředí windows.