No es por eso. (De todas formas puedes comprobar en el log si sale algo o no sale nada.)
Posibilidad 1: Al server no le has añadido/Configurado las opciones para mantenerse después de cada reinicio.
Posibilidad 2: Tiene
UAC activado. (Con uac activado ya puedes ejecutar los troyanos que quieras, que si indicas que se instalen en "System32" o carpetas protegidas de windows... al reiniciar se eliminan todos los archivos y es como si no hubiera existido nunca, y obviamente, como si nunca se hubiera infectado).
Solución a la posibilidad 1: Es obvia.
Solución a la posibilidad 2: Intenta usar otra ruta por defecto, por ejemplo "
Program files", o intenta usar
Vista UAC Maker.
y como se si ese crypter es Runtime y Scantime.?
Leete la descripción del cripter o Preguntale al autor.
saludosss