Столкнулся с такой проблемой - есть локальная сеть и в этой сети сначала на одной машине, а теперь уже больше половины заражены Win32/heur и Win32/Tanatos.M. Заражается непонятно как. Защита стоит proactive. Комодо последний и обновленными базами. Заражение происходит таким образом - выскакивает сообщение что например Explorer хочет запустить winmine - сапер 
ну понятно пользователи тыкают не глядя. Однако сам пробовал на одной машине блокировать. Через некоторое время заметил, что если скажем правой кнопкой включить проверку например диска С - ругается что антивирус не инициализирован, хотя в самом антивируснике по команде запустить сканирование работает. Самое прикольное что если включить в настройках - показывать сообщения то время от времени начинают проскакивать сообщения - про обучение. explorer запуск winmine … обучен Хотя в проактивной защите выставлял вплоть до параноидальной. Вирусы эти вообщем вообще не определяет. поставил параллельно AVG - этот определил но как говорится поздно пить боржоми. Кто нибудь сталкивался с такой проблемой и как лечил?
Я советую удалить эти файлы из политик безопасности проактивной защиты и отправить их на анализ в COMODO.