На компьютерах домена пропадают диски в эксплорере

[B]Сервер:[/B] Win 2003 Server Standard edition + SP1. Контроллер домена, АД, сервер терминалов.
[B]Раб. станции:[/B] Win XP Pro (v.2002) + SP2

На компьютерах домена начали пропадать диски в окне "Мой компьютер" и при других обращениях к эксплореру из приложений. То же самое на сервере как при локальном заходе, так и при терминальном. При перезагрузке или заходе другим пользователем диски могут появиться, потом через некоторое время снова пропадают при очередном обращении к эксплореру. Выяснил что процессы winlogon.exe и explorer.exe устанавливают ключ NoDrives со значением 3ffff, а также, видимо, ряд других ключей в этой же ветке: HKCU/software/mirosoft/windows/currentVersion/policies/explorer и в других ветвях реестра. Касперский cсо свежими базами помалкивает, только фиксирует обращения к реестру.
На сервере в директории c:\documents and settings\пользователь\ обнаружены файлы ntuser.pol с сегодняшней датой, где описаны эти устанавливаемые ключи в качестве политики безопасности домена по умолчанию для прописания в разделы software/microsoft/windows/group policy objects/{31b2f340-......} реестра (насколько я могу судить) В папках c:\windows\sysvol\domain\policies\{31b2f340-.....}\user c:\windows\sysvol\sysvol\имя_домена\policies\{31b2f340-.....}\user имеются файлы registry.pol, где также имеются установки подобных ключей. Дата создания этого файла - 12 апреля 2008. Этой же датой была (кем-то / чем-то) изменена(установлена) групповая политика для терминальных пользователей сервера, запрещающая им обращаться к папке "мои документы" "сетевое окружение" и другим объектам. Это я нашел и исправил оснасткой Group Policy Management. Папкой выше имеются файлы gpt.ini с текстом
[General]
Version=1245202

Зараза распространяется по компьютерам домена.
в аттачах - логи с рабочей станции. С сервера смогу позже прислать(только без запущенного IE)

Прошу помощи.
С уважением,
Юрий.