Autoruns และ Process Explorer จาก Sysinternals (ตอนนี้เป็นเจ้าของโดย MS) เป็นเพื่อนที่ดีที่สุดของคุณ การติดไวรัส 1-2 ครั้งที่ฉันเห็นในสัปดาห์ที่ผู้ใช้เปิดเอกสารแนบหรือเข้าชมหน้าเว็บที่ไม่ควรมีและ AV (ไม่เป็นปัจจุบัน!) AV ยังไม่ถูกปิดกั้นโดยสมบูรณ์ 30m-1h ของความพยายามเพียงสองยูทิลิตี้ สิ่งเหล่านี้ค่อนข้างตรงไปตรงมาและหลังจากทำความสะอาดครั้งแรกของคุณสองสามครั้งคุณจะได้รับความสามารถพิเศษในการรู้ว่าต้องฆ่า / ลบสิ่งใดเพื่อกำจัดมัลแวร์
ที่กล่าวว่าทุกครั้งในชั่วขณะหนึ่งคุณจะต้องเจอกับมัลแวร์ที่ไม่ได้เขียนโดยคนโง่ดังนั้นหากคุณไม่สามารถทำอะไรให้คืบหน้าไปได้หลังจากผ่านไป 30 นาทีก็ถึงเวลาสำหรับการลบ / โหลดซ้ำทั้งหมด
โปรดทราบว่านี่เหมาะสมกว่าสำหรับ SMB ที่ฮาร์ดแวร์ไม่ได้มาตรฐาน หากคุณมีอิมเมจระบบและไฟล์ของผู้ใช้ถูกสำรองข้อมูลคุณจะสามารถลบ / โหลดซ้ำได้อย่างรวดเร็วที่สัญญาณแรกของการติดไวรัส