Možda nije malware u pitanju, i kod admin usera treba upaliti prikazivanje hiden fajlova u exploreru + Vista / W7 "znaju" da je taj file potencijalno problematičan pa ga zato skrivaju.
Edit ti pak neda jer je u std. modu file otvoren, možeš ga snimiti na drugo mjesto,
editirani file možeš ubacit kada digneš goli safe mode ili upotrebi Live Linux / Live Win.