Если система скомпрометирована - формат, реинсталл. Других ГАРАНТИРОВАННЫХ способов нет.
Также, придётся проанализировать, какие нормы безопасности были нарушены администратором, раз заражение стало возможным.
MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
