NOD32 c:\windows\system32\tools\restart.exe

应该不是木马 你装的不是原装版的系统吧
是ghost版的 或者是优化过的安装版吧 那个 restar.exe应该是个重启的脚本吧

装机工具把

这个说不准，有些伪装的很好的木马就是这么躲过管理员的法眼的，在程序上点右键——属性，看看他的公司，版本信息是不是齐全，在用防火墙查一查它是否访问网络，再看看启动项里有没有它，它是否牵连一个未知的非系统服务，多观察观察再做判断。
不过按我的经验，反正这东西也不是原版windows的，Winarar暂时加密码压起来，没事就把它关着，不行再解压缩释放。

restart是快速重启的一个东西，在非官方的系统中经常会见到，就是所谓的ghost的版本中。
那个一般不是病毒，属于nod32的误报。

只不过时有些疑似病毒
但NOD32不能确定
所以上传
不要紧
可以不删