Eu removi manualmente isso de três quatro macines, perseguindo as chaves de nome de arquivo "aleatórias" e nomes de arquivos no registro e na pasta% TEMP%.
Na verdade, a primeira coisa que faço em um prompt de comando é excluir todos os arquivos .exe da pasta% TEMP%, anotando os nomes dos arquivos. Procurar por esses .EXEs com nomes aleatórios no registro e excluir as entradas limpa-o.
Além disso, enquanto a tela AV face está sendo exibida, embora pareça uma "janela de aplicativo regular", se você iniciar o gerenciador de tarefas e encerrar o iexplore.exe, a tela "você está infectado" será fechada.
É tedioso, mas capaz de fazer. Você pode ter que mudar para o modo de segurança para fazê-lo.
Como sugerido anteriormente, se houver uma ferramenta mais limpa, ela deverá ser mais rápida do que buscar entradas de registro de nomes aleatórios:)
O que eu realmente gostaria de saber é se o IE tem mais chances de "pegá-los" do que o Firefox.
Até agora, as ocorrências que eu limpei ocorreram em máquinas que o IE estava sendo usado como navegador.