Win 2003, как в DNS узнать инициатора пакетов. - Компьютерный форум OSzone.net

Доброе время суток!
Окажите помощь в моем вопросе который может показаться странным, но все же.

На win2003sr - контроллер домена, днс (на серв. выхода в инет нет)

в журнале ДНС есть запись:

DNS-сервер обнаружил пакет, адресованный самому себе- IP-адрес 192.168.100.1. Этот пакет предназначен для DNS-имени "trafficconverter.biz.".Пакет будет удален. Это говорит об ошибках настройки DNS-cервера.

Теперь вопрос.
Как и чем можно узнать кто инициатор, какой сервис, процесс, служба ????

Есть подозрение на червь W32.Downadup(Symantec), который создает службу, подключается к домену trafficconverter.biz и пытается загрузить и выполнить файл:
h t t p:/ /trafficconverter.biz/ ... /loadadv.exe
Хотя подозрительных и лишних служб, процессов не вижу, ну это на мой взгляд могу
и недоглядеть.
Вопрос не про ДНС т.к. свой ip ставлю в корневые ссылки, как раз чтобы увидеть такие пакеты, т.е. появилось неучтенное или вредоносное ПО.