Win Server 2003 R2 подозрение на заражение

У меня на Win Server 2003 R2 происходит ситуация как [URL="http://www.tek-tips.com/viewthread.cfm?qid=1637298"]тут[/URL] , опишу своими словами:
Подключаюсь по удаленному рабочему столу и смотрю в диспетчер служб терминалов и вижу там:
[ATTACH=CONFIG]351197[/ATTACH]
На первый взгляд вроде бы всё нормально, но если продолжить смотреть, то я заметил как подключается новое рдп соединение и через мгновение отключается и так происходит много раз и из-за этого можно увидеть на третьем подключение номер уже 127, вместо 3.
Мне удалось заснять это подключение, вот оно:
[ATTACH=CONFIG]351198[/ATTACH]

Проводил проверку антивирусом Нод 32 никаких результатов...
Что это может быть? Искал в интернете и нашел вот [URL]http://www.tek-tips.com/viewthread.cfm?qid=1637298[/URL]
похожую ситуацию, что это типа Internet worm dubbed “Morto” почитал про [URL="http://onthar.in/articles/analiz-i-lechenie-wormwin32morto-a/"]эту заразу [/URL] и не нашёл у себя следов заражения как описано было в статье. Вопрос остаётся открытым!

Уважаемый(ая) [B]2Pedro[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Проводил проверку Dr.Web CureIt! , правда не в защищенном режиме, тоже не каких результатов...
Мои подозрения напрасны? Тогда что же за странные RDP - соединения???