Os PCs clientes ativam o nosso controlador de domínio - o rundll32.exe parece ser o culpado

no meu pequeno escritório, nos deparamos com um problema estranho que começou hoje.

Tudo começou com a nossa rede parecendo lenta e sem resposta - o usuário reclamou da conexão lenta com os compartilhamentos de rede, e-mail e tal.

Uma rápida olhada no nosso controlador de domínio do Windows 2003 mostrou que a utilização da rede parecia estar em torno dos 100% constantes. Eu não sou um guru de rede, mas puxei nosso Wireshark e descobri qual cliente era o culpado. Localizei fisicamente o cliente e confirmei que ele também estava maximizando sua utilização de rede.

Eu iniciei o Process Explorer da Microsoft / SysInternals e acredito ter encontrado o culpado um intervalo de processos rundll32.exe que estava ativo na máquina.

Todos os processos pertenciam ao usuário do domínio e, ao suspender um deles específico, percebi que a utilização da rede caiu para ~ 0% - embora apenas por alguns segundos. A coisa realmente funky começa quando eu puxo a máquina para fora da rede - em poucos minutos um novo computador começa a fazer o mesmo spam do controlador de domínio. Correndo processo explorador neste cliente parecia mostrar a mesma coisa - uma série de processos rundll32.exe fazendo Deus sabe o quê. Isso pareceu aumentar - ao desconectar esse segundo cliente da rede, dois novos clientes foram iniciados; ambos com 50% de utilização de rede e novamente enviando spam ao servidor.

Todos os clientes - e o servidor - têm o antivírus da McAffee e todos estão atualizados. Uma varredura não dá resultados.

Eu não consigo encontrar nenhuma razão verdadeira para o porquê isso está acontecendo e está realmente me dando cabelos grisalhos. Thiese tipo de problemas não é realmente minha xícara de chá, mas agora, eu sou o único a lidar com isso.

Espero que alguns de vocês garotos possam me fornecer algumas dicas que podem me ajudar a descobrir o que está acontecendo aqui.

Obrigado antecipadamente
Christian