Я обычно ловил подобное ПО при скачивании архива. Но при этом мой касперский молчал падлюка. Приходилось в ручную все удалять по всему жесткому с определением последней загрузки по времени, при помощи утилиты Unlocker.
Поступаю точно так же - если что то попалось снимаю винт, вешаю на другую машину и из под другой системы уже прогоняю винт на предмет всех файлов загруженных на него в определённый период времени. Помогает на 100%!
а не проще на той же машине воткнуть флешку и с нее забутиться другой системой и прочекать все?
я думаю это будет по трудозатратам меньше, да и времени сэкономиться...