Na to, abys zjistil, co tam vlastne mas je dobry treba UPM a spustit analyzu.
ale musis rozumet vysledku, abys poznal, co je tam spatne. Pak zjistis, pres co jsou spusteny napriklad vsechny sluzby.

Pokud je virus inteligentni, nainstaluje se jako rootkit, takze antiviry maji smulu, nainstaluje se jako knihovna do prubehu TCP/IP komunikace a filtruje pristup na stranky s antiviry, microsoft apod.
Neuvidis jeho soubory, protoze ti je jako rootkit odfiltruje.

Nedavno jsem s takovou potvorou bojoval, neobeslo se to bez recovery console, nouzoveho rezimu v systemu DOS, protoze se spustenim Explorer.exe uz se aktivoval atd.