[решено] Какое то приложение в Windows 2003 блокирует исходящий трафик

Собственно сабж. Внезапно упал по этой причине DC, долго не могли разобраться в чем же проблема, грешили и на железо. Загрузка с Live CD Ubuntu показало что сетевухи (две гигабитки от Marvel и Intel) исправны. Так же это показал и режим восстановления win 2003. Пинги бегают, трафик есть. Wireshark показал наглядно что система ловит все пакет в promiscus mode, принимает адресованные ей пинги, но ответные пакеты слать отказывается. При этом ARP работает нормально. IP фиксированный. Причем в момент загрузки DHCP (пробовали и его) сетевой адрес подымался, был обмен пакетами, но когда мы могли войти в систему, какая то дрянь блокировала трафик. Но как сказано выше, найти нам ее не удалось. Стоял Касперский для файловой станции, его благополучно снесли, мало ли что, не помогло (снесли уже после того как появилась проблема). Переустанавливали драйвера на сетевые карты, сбрасывали стек TCP/IP, искали странные процессы в оперативной памяти, все оказалось безуспешными, подключали напрямую ноутбук по крос-оверу, такая же тема...

Какие еще могут быть варианты найти виновника аварии?

Windows Servr 2003 SP1, все обновления ставятся в обычном режиме. DC + MS SQL + бд 1с в файлах. Есть резервный DC, на которые перенесли основные задачи. У сервера работала одна сетевая, подключенная к гигабитному свитчу. Сервер ничег не маршрутизировал, были статичные маршруты для нужных подсетей.