W2K不定時自動更改使用者權利?!

[jsonnet]

常在玩線上遊戲的時候發現硬碟會不定時嘎嘎叫在跑 , 我很確定系統中沒有設定任何自動更新或是需要自動執行的程式 , 後來在事件檢視器的應用程式紀錄檔中發現一個套用群組原則物件中的安元物件成功的訊息 , 接著找到WINLOGON.LOG紀錄檔查看 , 發現其中的使用者權利有所變動 , 以下列出兩天的紀錄...........更早之前的我沒有核對

09/30
----設定使用者權利...
設定 S-1-5-32-544。
設定 S-1-5-32-551。
設定 S-1-5-21-1757981266-1682526488-1343024091-500。
設定 S-1-5-18。
設定 S-1-5-32-547。
設定 S-1-5-32-545。
設定 S-1-1-0。
設定 S-1-5-6。
設定 S-1-5-21-1757981266-1682526488-1343024091-501。

使用者權利設定成功完成。


10/01
----設定使用者權利...
設定 S-1-5-32-544。
設定 S-1-5-32-551。
設定 S-1-5-21-1757981266-1682526488-1343024091-1000。
設定 S-1-5-18。
設定 S-1-5-21-1757981266-1682526488-1343024091-500。
設定 S-1-5-32-547。
設定 S-1-5-32-545。
設定 S-1-1-0。
設定 S-1-5-6。
設定 S-1-5-21-1757981266-1682526488-1343024091-501。

使用者權利設定成功完成。

請問各位為何會造成它不定時每天自動更改使用者權利 , 是木馬又或是可從設定上著手或是原本就會這樣?

[asp]

先從新開機後, 先讓您的電腦能上 Internet
然後在 dos 下, 輸入 netstat -n 看有沒有很多的
ip 與您相連, 若有的話, 就可能是蠕蟲或木馬!