关于域控制器内的问题

现在我公司的域控制器出现一个怪现象，就是域内一些用户老爱自动被锁定。下面这个日志是我自己通过Account Lockout and Management Tools工具在DC上复制下来的日志，（644,AUDIT SUCCESS,Security,Thu Feb 24 11:07:04 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: zhoufen     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-2392}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)    0 g7 V5 A5 \, w& Y9 t; T- B
644,AUDIT SUCCESS,Security,Thu Feb 24 11:03:07 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: wanxiaoyong     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-2249}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)   
, W9 S/ x/ G) F7 v644,AUDIT SUCCESS,Security,Thu Feb 24 11:03:02 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: Administrator     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-500}     调用方机器名: ENSONG-AD     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)    1 L. z; J9 S( D  C7 v' v
644,AUDIT SUCCESS,Security,Thu Feb 24 11:02:19 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: tfservice     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-2191}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)    % w2 `% o' l2 I, ?- w* N( g# Q
644,AUDIT SUCCESS,Security,Thu Feb 24 11:02:03 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: zhouhongxiang     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-2107}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)   
/ ?6 H" T0 E" T/ ^: A4 w644,AUDIT SUCCESS,Security,Thu Feb 24 11:01:24 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: Administrator     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-500}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)    ! {7 v- M3 c0 S8 e
644,AUDIT SUCCESS,Security,Thu Feb 24 11:01:11 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: Administrator     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-500}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)   
2 X) m# K! H( O0 F5 \644,AUDIT SUCCESS,Security,Thu Feb 24 10:58:31 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: Administrator     目标帐户 ID: %{S-1-5-21-3229496282-2302347065-2433050246-500}     调用方机器名: MAIL     调用方用户名: ENSONG-AD$     调用方所属域: 0755APTECH     调用方登录 ID: (0x0,0x3E7)    & F& K! V0 ^4 [# H" i5 [' k, y
644,AUDIT SUCCESS,Security,Thu Feb 24 10:57:30 2011,NT AUTHORITY\SYSTEM,用户帐户被锁住:     目标帐户名: Administrator     目标帐户 ID: %{S-1-5-21-3229496282-）     i# i- C- B6 w$ G: `
麻烦各位大虾们帮我看看，到底是那块出了问题？

域用户账户，是在什么情况下被锁定的，登录时，输入了密码错误3次以上？执行某个应用程序时？文件访问时？

中木马了！
  \" N- J- [7 N6 b  x. `) G所有电脑查病毒，安装Patch!