dalle informazioni lette credo si tratti di una variante del trojan Small.
Il trojan inibisce la visualizzazione (almeno questa variante) di siti che trattano la sicurezza informatica così come i tools comunemente usati.
Anche rinominandoli purtroppo verrebbero terminati.

La carattteristica di questo trojan\downloader è quella di collocare nella %WinDir% un file dove il nome dello stesso è composto da due stringhe, la prima solitamente ha come nome un prodotto conosciuto tipo Norton, McAfee, Corel, Siemens.... la seconda parte del nome che compone il file può essere uno simile a sensor, speed, tool... e la modifica della chiave HKLM\..\Winlogon\Userinit

Il file è solitamente visibile dalla Task (CTRL+ALT+CANC) fra i processi.

Ora il problema è individuare che nome il trojan ha dato all'eseguibile.
Per farlo basta, da Start>Esegui> scrivere regedit e dare l'OK
portarsi, aiutandosi con i +, in
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
aprire la cartellina gialla Winlogon e dal pannello di dx vedere quale valore è presente al fianco del dato Userinit.
Il valore corretto è
C:\%WinDir%\system32\userinit.exe,
Nota
%WinDir% e la directory di sistema a seconda del proprio sistema operativo:
se usate XP sarà Windows
se usate Win2000 sarà WINNT
Nota 2
C:\%WinDir%\system32\userinit.exe, in questo valore dev'essere presente la , (virgola)


In conclusione se avete, sotto la colonna Dati ed in Userinit, un valore simile a questo
C:\%WinDir%\system32\userinit.exe, C:\%WinDir%\fujitsuhelper.exe,
allora dovrete procedere come segue:

1. aprite la Task e terminate il processo collegato al trojan
2. andate nel registro di sistema e modificate il valore presente in Userinit fino ad ottenere questa stringa
C:\%WinDir%\system32\userinit.exe,
(ricordo ancora che al posto di %WinDir% dovrete mettere la corretta directory a seconda del vostro sistema operativo)
3. usate The Avenger per eliminare il file
http://swandog46.geekstogo.com/avenger.zip
seguendo questa procedura

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento

Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice

Files to delete:
C:\%WinDir%\nome dell'eseguibile da eliminare compreso d'estensione
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

ora potrete usare sia HijackThis che altri tool, che collegarvi ai siti che prima vi venivano chiusi.