Windows Server 2003 подозрение на вирус

Здравствуйте, на сервере появляются не понятные пользователи.

Подозрение на вирусы? антиврус Касперский для Windows Servers версия 6.0.3.837.с.d.e.f.i, файервол Outpost Firewal Pro 7.0.2 (3377.514.1238)

Уважаемый(ая) [B]ersedes[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Сегодня обновил операционную систему до SP2, и вот опять началось, появился пользователь PBSЁмДУГ>&Гы, Дистанционное управление рабочим столом включено, у клиентов не работает веб-сервис программы STELLUS, на сервере все работает, CureIT от 29.05.2012 при максимальной проверке в безопасном режиме ничего не нашла, касперский в обычном режиме ничего не нашла.

Прошу помощи !!!

[COLOR="silver"]- - - Updated - - -[/COLOR]

Мне кажется что левые учетные записи создаются после обновлений касперского или операционной системы. Терпеливо жду ответа, прошу помочь...

Прошу помощи, просьба ответьте пожалуйста

Только что, Outpost запросил разрешение на исполнение непонятного .exe файла, я заблокировал .exe и сразу проверил сервак. Оказалось удаленный доступ к рабочему столу включен, и появились чужие пользователи. Доступ с удаленного рабочего стола убрал, пользователей удалил. Прилагаю скрины.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

Лог MBAB

Зловредов не видно. Попробуйте обновить систему и уязвимые программы.