Autoruns dan Process Explorer dari Sysinternals (sekarang dimiliki oleh MS) adalah teman baik Anda. 1-2 infeksi yang saya lihat seminggu di mana pengguna telah membuka lampiran atau mengunjungi halaman yang seharusnya tidak ada, dan AV (yang terbaru!) AV belum sepenuhnya memblokirnya, umumnya dapat dibersihkan di Usaha 30m-1j hanya dengan dua utilitas ini. Ini sangat mudah, dan setelah beberapa kali pembersihan pertama Anda, Anda akan mendapatkan keterampilan untuk mengetahui apa yang perlu dibunuh / dihapus untuk menghilangkan malware.
Yang mengatakan, sesekali Anda akan menemukan bagian dari malware yang tidak ditulis oleh orang idiot, jadi jika Anda tidak dapat membuat kemajuan setelah 30 menit, saatnya untuk menghapus / memuat ulang lengkap.
Perlu diingat, ini lebih sesuai untuk SMB di mana perangkat keras tidak terstandarisasi. Jika Anda memiliki gambar sistem dan file pengguna dicadangkan, itu akan lebih cepat untuk menghapus / memuat ulang pada tanda pertama infeksi.