ИМХО, заражены компьютеры, на которых залогинены KoloskovVG и Kuznetsov, и эти пользователи имеют права на административно-разделяемый ресурс удаленного компа, проверяйте при помощи CureIt или GUI-сканера компы, где залогинены эти пользователи.Смущает столбец Пользователь. Т.е. я делаю вывод что пароли этих администраторов домена(Кузнецов и Колосков) вирусу известны?
UPD: все-таки с диском H не совсем понятно , не могли бы вы уточнить с ними ситуацию