Ни один антивирус не видит.

[DmitryKazan]

После падения фаервола на шлюзе. приползла зараза,
проявляется в перезагрузке системы, (2000, хр, 2003).
В логах серверов пишет :
Faulting application lsass.exe, version 5.2.3790.0, faulting module lsasrv.dll, version 5.2.3790.0, fault address 0x0001ff7a.

Faulting application svchost.exe, version 5.2.3790.0, faulting module rpcss.dll, version 5.2.3790.0, fault address 0x0002eb3c.

Faulting application svchost.exe, version 5.2.3790.0, faulting module rpcss.dll, version 5.2.3790.0, fault address 0x0002eb3c.
и т.д.

Антивирусы не видят (kav, cureit, sav, nod), hijack тоже ничего не находит, AVZ помечает красным только эти 2 строчки.

1.4 Searching for masking processes and drivers
>> Driver masking: Base=F695A000, size=81920, name = "\SystemRoot\system32\DRIVERS\redbook.sys"
>> Driver masking: Base=F6CA1000, size=86016, name = "\SystemRoot\system32\DRIVERS\cdrom.sys"

[Bratez]

Сделайте логи по правилам:
http://virusinfo.info/showthread.php?t=1235