Obrigado por todas as respostas. Tenho certeza de que é o Symantec End Point Protection. Eu encontrei um artigo onde eles dizem aos administradores de rede como evitar isso. E eu trabalho para uma grande empresa, então parece-me que se encaixa no projeto. Eu acho que sou SOL.