Loggatomi come amministratore ho:
1_assunto la proprietà dell'exe crittato
2_tolto la cifratura
3_rinominato l'exe (tuttora nn me lo fa cancellare)
4_eliminato l'utente intruso
Ora quando parte windows, non consente di fare il login, e c'è ancora questo servizio impostato come avvio automatico e non riesco in nessun modo a disabilitarlo.
Qualcuno ne sa qualcosa?
P.S. Il log di hijackthis è pulito e l'antivirus nn rileva nulla (anche perché nn apriva i files cifrati).