O diretório pode ter sido feito somente para leitura ou talvez um arquivo tenha sido imutável por meio de atributos estendidos. Mas eu deliberadamente não lhe direi como consertar isso, porque não é o jeito certo de proceder. Quando uma máquina foi infectada por malware, você não pode saber o que está errado. Há uma boa chance de que o kernel também esteja infectado, e que qualquer correção que você tentar só pareça ter sucesso.
Faça um Nuke de órbita. Em outras palavras, descarte a instalação existente e reinstale o sistema a partir do zero. Você vai querer copiar os dados . O ideal é restaurá-lo a partir de um bom backup conhecido. Se você não tiver um backup completo, restaure o último backup válido e copie com cuidado os arquivos mais recentes. Mas você deve reinstalar o sistema operacional . Certifique-se de limpar o kernel existente e a instalação do sistema, para evitar que os arquivos infectados sejam mantidos acidentalmente. Melhor, instale em um novo disco, mantendo o antigo (sem executar nada dele) para descobrir o que aconteceu para que isso não aconteça novamente.