А побольше инфы есть? В процессах он как отображается? Запускаемый файл какой? Просто с этой инфой его можно руками выдрать с корнем, ничего не сканируя.
раскрыть ветку (5)
Эта хитрая хрень помимо основных файлов ещё добавляет задачи в планировщик который регулярно проверяет и если выдрали докачивает. Хорошо лечится DrWeb CureIt
раскрыть ветку (1)
Как-то раз ковырял руками хитрую связку. Руткит с хитрым названием, что-то типа service.exe, служба с похожим названием и задача в планировщике. Служба раз в пару сек проверяет запущен ли экзешник. Экзешник глядит на службу и задачу. Задача докачивает экзешник и тоже приглядывает за службой. Слабым местом этой связки оказалось то, что служба не умела качать файло, а в диспетчере задач минимальный кд 5 минут. В итоге грохнул руками файло, через журнал событий нашёл службу, которая материлась на отсутствие файла, грохнул её тоже. Ну и подчистил автозапуск с диспетчером задач. Без всяких антивирей.
у меня в процессах был nt kernel system и realtek hd, так просто его не выдрать. 360 помог, после удалил и все.
раскрыть ветку (2)
Эти два процесса вполне нормальные при наличии винды и риалтековской звуковой карты. Совершенно другой вопрос, какие исполняемые файлы их запускают.
И самый главный вопрос, который возникает - а был ли вирус? Или бесплатная приблудина просто сделала вид, что работает, сильно похвалилась, что она молодец, и выкатила баннер "купи меня полностью - я же молодец"?
Короче, изначальный вопрос - а с чего вы взяли, что был вирус?
раскрыть ветку (1)
да с того что эта хрень закрывала диспетчер задач, грузила ЦП и видюху, ну и у меня звуковая не риалтек. Вот. 360 нашел 18 червей, после все норм.