Quando me deparo com vírus em sistemas que não configurei, é isso que eu faço (em ordem)
- Inicialize no modo de segurança, efetue login como usuário, execute msconfig, procure por entradas iniciando no diretório inicial dos usuários. Esses provavelmente são vírus e podem ser removidos.
- Inicialize no modo de segurança, execute o MalwareBytes e verifique o malware.
- Pegue o disco de recuperação do AVG, inicialize a partir dele. execute uma varredura e substitua / renomeie qualquer arquivo encontrado para ser infectado. Isto é obviamente o mais difícil de lidar remotamente.
Quando configuro um computador, o usuário obtém dois gerenciadores de contas e o usuário. Explico a eles que eles devem usar a conta "Usuário" e usar apenas o Gerenciador para instalar o software. Nesse caso, se eles pegarem um vírus, eu faço logout, login como Manager, e então executo o MalwareBytes, que localiza e remove o vírus em 98% dos casos que eu vi.