Para vírus desconhecidos e outras coisas, eu uso sysinternals .
Com o Process Explorer , tente localizar um processo estranho (ou um processo que tenha controle sobre o arquivo EXE na pasta de cache.) Com autoruns , observe tudo o que está sendo iniciado automaticamente. Remover entradas suspeitas.
Tenha cuidado antes de remover qualquer coisa. Google, pode ser necessário. Você pode destruir seu sistema dessa maneira. A vantagem disso é que você também pode achar que tem algum tipo de programa em execução com esse comportamento, e tudo o que precisa fazer é desinstalá-lo.
Espero que isso ajude.