A duras penas sí se le entiende por la incongruencia de su redacción.
Cuando vaya a escribir, por favor, organice su pensamiento con lo que desea expresar, y luego, expóngalo, usando las reglas de la gramática (no se divorcie de los puntos y las comas).
Respire hondo, tómeselo con calma.
Con respecto a su interrogante.
El OpenVPN, por lo general reconecta automáticamente, manteniendo las contraseñas en memoria.
Es el proveedor de la VPN (servidor al reconectar) el que le exige que valide su login nuevamente (puede ser hasta 2 veces, para corroborar la autenticidad de la reconexión), si ha pasado un tiempo prudencial y no se ha logrado establecer la conexión.
Para que el OpenVPN reconecte de manera automática (sin que Ud. intervenga), puede crear un archivo de registro (nombre:ej: account), con sus contraseñas en el interior (solamente dichas contraseñas:
ej:
username
password)
y adjuntárselo. Añadir, posteriormente, el valor al registro.
Este archivo de registro, lo pondría en la carpeta: “config”, del OpenVPN, junto a los archivos de configuración de conectividad (servidores), que le ofreció su proveedor de VPN.
Y recuerde:
Piense primero…
Respire…
Escriba después…
Revise.
Con calma.

Lamento si la información no le es útil (como el post es viejito).
No soy especialista u experto en virus (como solicita), pero sentí curiosidad e hice una investigación ligera. Esto fue lo que hallé:
Está en lo cierto es un Troyano  y básicamente lo que hace es generar puertas traseras para filtración / espionaje de información de manera cifrada.
Tiene otros nombres y variantes (familia).
Como corren tiempos escépticos, aquí le dejo los Link:

https://www.reasoncoresecurity.com/server.exe-8b21b109244582d1a0303506aad69e1330cafe79.aspx

“The executable server.exe has been detected as malware named Worm.Autorun.Spy.Agent.”
“What does it do? Communicates with a remote host with strong encryption”
“Analysis date: 2/19/2018 9:36:51 PM UTC  (today)”

Corroborando funcionalidad.

https://www.superantispyware.com/malwarefiles/SERVER.EXE.html

“SERVER.EXE
Trojan.Agent/Gen-Backdoor”
"Trojan that may log user information and possibly block access to certain security related sites."

Hermano gemelo (puede tener el mismo nombre o su alternativo) (es un poco antigüa la información: ver):

https://greatis.com/blog/how-to/remove-server-runhosts-exe.htm

“SERVER\RUNHOSTS.EXE could also infect your computer by exploiting a security vulnerability of your Web browser or one of its plugins.
If this is the case, SERVER\RUNHOSTS.EXE would be injected into a Web page, and could get to your PC when you visited a malicious or hacked Web site.”

Hubo otras fuentes, pero me parecen redundantes y ociosas.
Una vez más, lamento si le llega tarde o no le es útil la información.
Buenos deseos.

Lo entiendo y me disculpo. En realidad hacía referencia a los debates de si era o no una cucaracha, y si volaban.
Le reitero mis disculpas.


Está en lo cierto. Los insectos en el interior del equipo de seguro le causarán cortes a la placa, y le costará muchísimo, al punto de botarlo y comprarse uno nuevo.
No le aplique insecticida que puede romperlo.
Y sí, puede establecer una denuncia formal. Lo primero es establecer si el taller es independiente o pertenece a una cadena. Lo segundo es hablar con un abogado sobre su situación y costos. Tenga en cuenta que debe valorar el costo (para Ud.) y beneficios (lo que desea lograr). Estas cosas por lo general se arreglan con una indemnización por parte del taller. Rara veces se va a juicio. Pero el abogado le cobrará de seguro.
En todos los países, (mal que bien) existen ministerios de salud pública, en los cuales (por lo general) hay una división que trata el control de sanidad pública. Puede variar la denominación.
Otro departamento regulado por el gobierno y atendido por los municipios, provincias o estados (según aplique) es el de Atención a los Derechos del Consumidor [Puede variar la denominación (ídem)]. En los cuales se hace un reclamo o denuncia sobre un caso como el suyo, por afectación en los servicios, con agravante para la salud e higiene pública. Ellos (una vez más, por lo general), tramitan la denuncia a la entidad, a través de sus abogados.
Si se demuestra con una inspección, que propagan plagas; las sanciones serían de indemnización a Ud. (por lo general monetaria) + la pérdida de la licencia operativa.
Defina su estrategia y vía.
Se me olvidó mencionarle, que la sugerencia que le dí (nylon hérmetico + fumigación), se emplea en las Aduanas, para eliminar plagas en objetos que ingresan a la nación.
Espero que le sea de ayuda.

Qué Manera de reírme con el post.
Sí puede denunciarlo, por insalubridad. Tendría buen final si fuera un centro de elaboración  o expendedor de alimentos. Aplica también para electrodomésticos, pues como demuestra su situación le ha costado un bien + gastos. Debe contratar a un abogado para una tramitación de daños y prejuicios en el servicio.  Y debe contar con pruebas convincentes sobre el origen de la infección
Solución alternativa y definitiva, a las cucarachas de su TV. Introdúzcalo en una bolsa de nylon hermética; en caso de no caber por ser el TV grande o CRT, únalas con cinta y refuércela. Compre un spray para ese insecto (que sea de los buenos, no vaya la cucaracha a usarlo como desodorante). Vacíelo en la bolsa con el TV dentro (que el spray no toque al equipo, pues puede hacer corte, o dañarle la estética de la pintura) y acto seguido ciérrela herméticamente. Espere un día.
Cuando lo abra, si es de los atrevidos, quítele la carcasa trasera al TV y dele un vistazo. Si no ve cadáveres. El caso se complica en expediente X y hay que emplear el plan B: Tratarla de tú a tú, chancleta en mano.

Debe tener el "Compilance Test". Esto es una norma que en el Nano le permite compatibilidad con las normas de cualquier país. Al actualizarle el firmware, lo pierde, si es que lo tenía de fábrica. Esto puede ponérselo (inyectarselo a través del programa Putty).
Buscar en internet y en Youtube.
Son una serie de comandos; cuidado al copiar y pegar.

Al parecer estoy desactualizado.  
Siempre los menciono, porque lo que he leído de ellos ha sido malo, muy malo, y lo peor ha sido que no había defensa posible, porque evolucionaban y aprendían una vez dentro del sistema, a ocultarse de los antivirus. Se combinaban con otros malwares.
Imagino que todo evoluciona. Habrá descendientes modernos de ellos (o similares) que sean los “supervillanos” actuales. Sí que son vertiginosos estos asuntos de virus y seguridad.
Estos son unas de las últimas cosas que leí: (lamento que esté en inglés)
http://www.thewindowsclub.com/what-is-rootkit-windows      
<<me traumatizó para toda la vida.
Puntualizando:
"The DL3 rootkit...32 bit Windows"
"But TDL3 has now been updated and is now able to infect even 64-bit versions  Windows!"
(La familia) "...three different types of Rootkit.“Kernel Rootkits”.“User-mode Rootkits”."MBR Rootkits or Bootkits." (Medio que entendí, que los bootkits son rootkits, pero especializados.Corríjanme si me equivoco.)
https://www.pcworld.com/article/2367400/researchers-expect-large-wave-of-rootkits-targeting-64bit-systems.html    
<<<Corrobora su información (es viejita) aunque, parece que siguen dando guerra.
 https://www.theregister.co.uk/2010/11/16/tdl_rootkit_does_64_bit_windows/    
<<<se van aclimatando (idem al anterior).
https://www.theregister.co.uk/2017/06/22/ms_patchguard_flaw_rootkit_risk/
<<< Llegan a Windows 10 x64 y le plantan bandera.
Por ende si existe la probabilidad (real y tangible) de una vulnerabilidad, aplica el método, sin importar el tiempo.
  
No soy experto en virus, pero no me parecen tan muertos, o sí?
Yo soy partidario de que nunca estarán obsoletos, pues evolucionarán (como creación que son), se adaptarán, y buscarán nuevas metodologías de penetración. El argumento es sencillo: hay intereses de por medio, sobre todo monetarios. <<<(Criterio.)
De cualquier modo se ven peligrosos y hay que cuidarse.

No hay que ir a extremos de cambiar hardware. Eso sí, hay virus muy resistentes y pérfidos, creado para altos objetivos (gubernamentales, espionaje, etc.), y ahí sí se cambia hasta el hardware, cuando se detectan. En Irán se dio el caso; y China, Rusia y USA, hacen galas en sus guerras cibernéticas de tales fenómenos. Esto es informativo, nada que ver con Ud.
Por experiencia, he visto virus que han resistido el formateado de un disco duro; ha habido que darle formato de bajo nivel (varias veces!!). También son muy malos los que se alojan en los BIOS. Con respecto a este último, se ha resuelto (virus que ha bloqueado el BIOS): quitando la batería de la motherboard durante unas horas (se hizo corte en la polaridad); + booteando con un disco de rescate del ESET Nod 32, creado para el caso. Otros casos son más serios, pues si el virus sobre escribe el BIOS, habría que reflashearlo, si es que el virus lo deja. Esto ya sería por expertos. Nuevamente, nada que ver con Ud. No es su caso,y tenga bien presente que el BIOS es algo en extremo delicado y puede dañar irreversiblemente su motherboard.
Sobre sus interrogantes: habría que ver dónde se alojó el virus y si el antivirus no pudo eliminarlo. Por lo general este se encarga de eliminarlo, esté donde esté, si se configura una exploración personalizada que acceda a todos los factores del PC (memoria operativa, disco duro, etc.). Se recomienda bootear desde un disco de rescate del antivirus que use, si no se pudo eliminar desde el sistema operativo.
El Hiren's BootCD en el apartado de antivirus le ofrece ese tipo de función (scaneado a profundidad).
No se sugestione: si no nota males mayores, o mal funciones “extrañas”, puede decir que tuvo suerte. Se nota que Windows 10 ha mejorado muchísimo con su sistema de recuperación. Sinceramente, tuvo mucha suerte, pudo haber sido peor.
En estas cuestiones siempre hay alguien con la opinión de que no hay que ser tan apocalíptico. Que no… que no es para tanto, que los antivirus hacen su trabajo, que el mejor es tal cual.
Yo pienso que hay que ser en extremo cauteloso (cuidarse, desconfiar), y creerlo, creerlo todo. Un ataque o virus puede llegar por las vías más insospechadas, por vulnerabilidades de ciencia ficción.

http://www.lavanguardia.com/tecnologia/20180103/434052339329/fallo-procesador-intel-afecta-millones-ordenadores.html

Ha no mucho, visitando a un amigo y hablando del tema, me decía con orgullo arrogante, que por eso todos sus equipos eran Apple´s ; que para Apple no había virus. Copiando un documento de su equipo, cuando lo puse en el mío… pues… sorpresita.

https://intereconomia.com/tecnologia/dispositivos-apple-estan-afectados-fallo-los-microprocesadores-intel-20180105-1842/

https://www.xataka.com/seguridad/meltdown-y-spectre-asi-es-la-pesadilla-en-la-seguridad-de-las-cpus-de-intel-amd-y-arm

Y siempre es tarde para reaccionar y el costo es elevadísimo.
Historia de horror y misterio son los Rootkits.
Estos son meros ejemplos; se especula, “conservadoramente”, que mensualmente se crean 6000 nuevos tipos de virus. Muchos de ellos vulneran los modernos y flamantes antivirus.
Pero no…, no hay que ser apocalíptico y paranoico.
Seguro hay más de uno, que llegado a este punto, le surge el pensamiento:
“Eso nunca me va a afectar a mí. Yo lo único que tengo de valor está en mi carpetica oculta “Aquí no hay porno”."
Pues a más de uno le va costando (incluso a niveles elevados de ciberseguridad):
http://www.seguridadwireless.net/destacados.php
 Nota:
No haga nada que no sepa hacer. Puede hechar a perder la placa de su computadora. Al parecer la infección, por lo que describe, se solucionó con la restauración de Win 10. Sea observador y esté atento a malfunciones u comportamientos raros. Si algo está bien y funciona: No lo toque!!
Le dí varias sugerencias de cómo yo procedería e instalaría el sistema de 0. No significa que tenga que volverse loco y desarmar su equipo, y menos de experimentar, causando pérdidas mayores. Las restantes referencias son más bien informativas e ilustrativas.
Le reitero, si su equipo está funcionando sin anomalías; no lo toque!
Quédele el placer del aprendizaje y la experiencia.

Buscar la fuente de ese virus es casi imposible. La información que le brinda es falsa. Sentido común: no puede ser Microsoft.
Le menciono que es mal remedio, por el detalle de que el virus se mostraba con la BIOS. Si estaba alojado allí, debe bootear con un disco  de recuperación (creado en una PC sin problemas) que vienen en casi todas las suites de antivirus que se respeten, y desde ahí, escanear todo el sistema.
Yo haría una instalación del SO en limpio, esto sería: escanear, formatear e instalar desde 0. Acto seguido instalar el antivirus (después el resto..)
Por lo que describe parece haberse alojado en el sector de arranque del disco duro (conjetura extrema: no hay seguridad, ni modo de saberlo).
Un virus (no siempre), cuando se ejecuta y expande en el sistema, deja secuelas de mal funcionamiento, pues si agredió elementos vitales.
Otro tanto, es que puede dejar puertas traseras pasivas (back door), o sea puertos abiertos y en escucha. Por ello le menciono lo de si se instala un antivirus en un sistema comprometido, pues existe la probabilidad muy elevada de que no le vaya bien. Todo depende del tipo de virus que era.
Pero bueno…no hay que ser paranoico [Logró restaurar el sistema y va Ok] ( o sí… hay que serlo: ) , pues nunca se sabe... y es ese "y si no" el que no le deja vivir
No se obsesione con su origen u fuente. Si el que lo creó es en extremo competente y perfeccionista, habrá pensado en una máscara de ocultamiento.

Es mi intención compartir un criterio.
No sabría responderle a su interrogante sobre qué tipo de virus era y su comportamiento u objetivos. Eso, pienso, solo pudiera contestarlo una compañía de seguridad especializada en antivirus.
He aquí mi criterio o punto de vista:
El creador de un virus (cualquiera de sus tipos y clases), por lo general sabe lo que hace y tiene objetivos a lograr con su creación. Esto incluye, obviamente, robo de información, y para ello necesitan salida hacia un host remoto.
De cualquier modo, el tipo de malware que era es irrelevante, pues lo relevante es la experiencia. Y tomar aprendizaje del costo. Instalar un antivirus de confianza y prestigio; configurarlo apropiadamente; instalar un firewall con similares características. Siempre confíe en ambos (ojo: no son invulnerables!!); pero le ayudarán y prevendrán (es clave mantenerlos actualizados, pues el mundo de la seguridad es en extremo cambiante y vertiginoso).
Es curioso ver que se le da una solución de infección con un formateo: hay virus muy resistentes, incluso al formateado, o se alojan en el BIOS. Mal remedio sería instalar un antivirus (o sistema de seguridad) en un sistema vulnerado e infestado.

El tema principal:"Los antivirus ralentizan el ordenador..."
Esto es cierto. Pero hay que tener en cuenta que es mitigado por las mejoras de hardware (memoria, microprocesador, así como velocidad del disco duro). Otro aspecto es que en cada mejora del antivirus (entiéndase versión) se supone que el fabricante optimice los motores de búsqueda. Tambien influye la metodología de detección y scaneo de cada fabricante.
Otro tanto es la configuración persona que se le dé.
Con respecto al Windows defender, no tengo experiencia u criterio, por que no lo uso, si he leído, y es de esperarse que ha mejorado muchísimo, para lo cual Microsoft ha puesto especial esmero. Los antivirus actualizan sus versiones cada año (a veces menos). Windows defender lo hace así?. Si no... tal ves por ello esté atrás un tanto.
Warcry hace mención en su referencia a que ningún antivirus es inmune. Su cita (me dió la impresión) está destinada a corroborar tal argumento. Comparto su criterio. Un malware (son famosos los rootkits), destinado a un antivirus o grupo de antivirus, entiéndase escrito y diseñado, lo vulnera, hasta que al fabricante se le reporta y toma providencias. Por ello la actualización en la nube.