Работаю в конторе сисадмином, 40+ рабочих мест, все как надо... ДНСки,сиквелы, 1ски и моооре вирусов) как посоветуете вылечить? компы летят как салфетки для мониторов :D

начать с ограничения прав пользователей, установкой AVZ и настройкой AVZGuard.

Права у всех урезаны, софт левый по регламенту низя

зря, зря. Ограничение доступа программ к системным функциям путём установки AVZ было единственным разумным выходом. Ни один антивирус не даст 100% защиты от вирусов.
Остаётся одно - отрубить пользователям интернет. Либо поставь хотя бы FF. Хотя тоже наверное регламент не позволяет. Левый софт. нда. Через Windows+IE у вас данные быстрее сопрут.

инета мало у кого есть, но на циске открыт порт на аси, каким образом я хз, но они сетапят аси с ораниченных учеток, и жрут через них файлы с вирусами)

=) берешь утюг или паяльник и начинаешь пытать пользователей =) теоретически конечно можно поднять/найти проксю на 5190 порту. практически нужно иметь слишком грамотного пользователя. т.е. в твоём случае решение проблемы - элементарное раздавание пи... тумаков.

=) берешь утюг или паяльник и начинаешь пытать пользователей =)улыбнуло))

Поставь на каждый Shadow Defender. Выдели папки, с которыми юзвери работают, в исключения, и включи для остальной системы режим Shadow.
Фишка в том, что при загрузке системы будет загружаться не сама система, а её виртуальный образ, в который вирусы можно грузить хоть тоннами, при перезагрузке ты получишь снова чистую систему.

Поставь на каждый Shadow Defender. Выдели папки, с которыми юзвери работают, в исключения, и включи для остальной системы режим Shadow.
Фишка в том, что при загрузке системы будет загружаться не сама система, а её виртуальный образ, в который вирусы можно грузить хоть тоннами, при перезагрузке ты получишь снова чистую систему.С таким же успехом я думаю можно просто сделать готовый образ ИХ рабочих компов, соответственно залить, ну и как говорит аффтор, если права обрезаны, значит и обрезать им доступ к записи к некоторым папкам, допустим ту, в которую ася скачивает файло. А собсно, накой хрен им качать файло по асе?

шадоу ставить низя, у одних на компе и на серавке файлы рабочие храняться, у других только на серваке, а юзают терминал.

Ну так в чём проблема? Выдели папки, в которых они хранят свои файлы - в "исключения". При перегрузке эти папки будут не "восстанавливаться", а работать, как обычные папки, то-есть - сохранять все изменения, произведённые в предыдущих сеансах. И пусть хранят в них что душе угодно, стирают, изменяют, записывают новые файлы...