おっしゃオラー!

完全に消えたゼ チェキラ!!
感染源になってるファイルにサービスにレジストリを全部削除して、まだ消えなくて、う〜んという感じだったけど発想の転換ですよ。
という訳で、nail.exeをメモ帳で強制的に編集(1byte目のM以降を全部削除)して保存して読み取り専用に設定して再起動、次回起動時はテキストファイル=バッチファイルとして処理されるけど実質的にナニも出来ず、そのままHijackThisでshell=の内容を修復して再起動。
コレでnail.exeを削除しても二度と(トロイ本体の)nail.exeが生成されることはないのを確認。

いや〜、久々に疲れたヨ。
‥‥、再感染を防ぐ為に書き換えたnail.exeを残しておいても良いかもね。