肯定是病毒，我的伺服器也中了，查不出來，但是他會沒隔一段時間向外建立3389的連接，數量很大，並且只要有用戶活動，他就會暫停，根本查不到東西，安裝好多防毒軟體都查不出來，但系統確確實實不停的往外偷偷掃描3389，在防火牆上看到的，數量很大，有上百至上千連接。

Win32/Morto.A是蠕蟲，靠RDP運作，會用密碼本暴力破解ADMIN密碼。

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm%3AWin32%2FMorto.A

理論上，把Morto.A搞上去的註冊碼砍掉，把蠕蟲放的DLL檔砍掉應該就不會作怪了。

應該這樣可以解決：(下列軟體皆為免費合法使用，包括企業；所有軟體請從確定未中毒的主機上下載/燒錄/複製)
1.用 Avira 和 AVG rescue CD 開機掃，到官網下載：
http://www.avira.com/en/support-download-avira-antivir-rescue-system
http://www.avg.com/us-en/avg-rescue-cd
2.掃完後，重開機，安裝 SuperAntiSpyware 免費版掃，這裡可下載：
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
掃完，安裝 Spybot S&D 再掃(這個產品要記得新更新樣本庫)，這裡下載：
http://www.safer-networking.org/ct/download/index.html
掃完後，先讓 Spybot S&D 常駐防護，重開機；
3.開機後，Spybot S&D 若沒任何異狀，關掉常駐防護，再裝 Spyware Terminator，這裡下載：
http://www.spywareterminator.com/download/download.aspx
裝好後，啟動常駐防護，再掃；
4.上述統統過關後，系統應該恢復正常，留下 Spyware Terminator 常駐防護，但 Spybot S&D 和 SuperAntiSpyware 也留下備用(前者負責記憶體/機碼等手動掃瞄、後者負責記憶體/機碼/檔案掃瞄(因為 S&D 掃檔案慢到不行))；
5.平時系統多用下列軟體保養維護：
http://www.piriform.com/ccleaner/download
http://www.glarysoft.com/products/utilities/glary-utilities/download/
http://www.revouninstaller.com/revo_uninstaller_free_download.html
有些時候，有助及早發現病灶～(例如自動執行的區段不明不白多了來路不明的阿飄)