Windows 2003 Serwer - samoczynnie wyłączająca się domena

Witam
Jestem początkujący w temacie Windows Serwer, a mój problem polega na:
-posiadam działającą domenę na Win 2003 Serwer z SP2
-w "skład" domeny / funkcji wchodzą: serwer AD, WIND, DNS, DHCP, serwer plików
Problem polega na tym iż po włączeniu / restarcie serwera przez kilka minut (10-30min) wszystko działa OKey. Po tym czasie wyłączają się funkcje które wyżej wymieniłem. W oknie zarządzania funkcją mam zamiast zielonej strzałki jest X na czerwonym tle -błąd.
Komunikat dopiszę po restarcie (właśnie go wykonuję) ale mowa w nim że nie odnaleziono ścieżki sieciowej do serwera (w przypadku WINS).



Problem mam od 2 dni -wcześniej działało OK. Sieć ok 60 kompów (z win98, 2000, XP, 7). Zauważyłem iż w godz wieczornych gdy zostało niewiele osób w firmie (20%) serwer działał dobrze dłuższy czas -do dziś rana -nie wiem kiedy dokładnie wywalił się ponownie.
Powiedzcie gdzie szukać przyczyny, skanowanie antywirusowe robiłem wczoraj.
Będę wdzięczny za wszelkie sugestie.

Dodano po 49 [minuty]:

Dodaje logi z Aplikacja i System -czy to czasem nie są jakieś próby włamania słownikowego?

Trochę masz namieszane ale postaram się pomóc.

1. Wejdź w usługi i ponieś usługę zdalnego wywołania procedury RCP.
2. Przeskanuj na obecność trojana Conficker -procedura usunięcia .
3. Sprawdź czy nie wiszą zadania w harmonogramie ze starym hasłem administratora domenowego - przeklikaj wszystko.

Napisz jakiego masz antywirusa na serwerze, czy masz serwer sql i gdzie on jest zainstalowany? Napisz czy blokowane są konta co mniej więcej 30 min?

Witaj
Niestety muszę przyznać że czas mnie naglił i po wykonaniu kopii ustawień oraz AD przeinstalowałem system.

Tak czy owak dziękuję Ci za odpowiedz i odpowiem na Twoje pytania z myślą że w przyszłości ktoś jeszcze będzie miał podobny problem.

Mój antywir to client sieciowy GDaty. Konta na początku niebyły blokowane, w momencie gdy wychwyciłem iż są problemy, to ustawiłem blokadę po 5 próbach na 15 minut (rozumiem że za krótko).
Jeśli dobrze pamiętam to usługa RCP była uruchomiona.
Serwera SQL nie posiadam na serwerze.

Reasumując nauczony doświadczeniem: serwer 2003 zwłaszcza jako domena to bardzo wrażliwy system szybko łapiący infekcje. SP 2 to minimum, ale najlepiej aktualizować go bez przerwy.

Antywirusa narazie nie mam jak zmienić na lepszą dystrybucję, więc staram się nie ruszać zasad zabezpieczeń.

Teraz gdy mam już nową instalację która działa poprawnie, proszę o informację od bardziej doświadczonych adminów w jaki sposób można dodatkowo zabezpieczyć tą windzie.