Автори і провідник процесів від Sysinternals (зараз належить MS) - ваші найкращі друзі. 1-2 інфекції, які я бачу на тиждень, коли користувач відкрив додаток або відвідав сторінку, якої не повинно було, а (оновлений!) AV не завершив її заблокування, як правило, можна очистити в 30m-1h зусиль тільки з цими двома утилітами. Вони досить прості, і після перших чистих очищень ви отримаєте спритність для того, щоб знати, що потрібно вбити / видалити, щоб позбутися від зловмисного програмного забезпечення.
Це означає, що раз у раз ви будете натрапляти на шкідливі програми, які не написані ідіотом, тому, якщо ви не зможете просунутись через 30 хвилин, час на повне видалення / перезавантаження.
Майте на увазі, це більше підходить для тих, хто займається середнім бізнесом, де обладнання не стандартизовано. Якщо у вас є системне зображення і резервні копії файлів користувача, при перших ознаках зараження буде швидше стерти / перезавантажити.