por los procesos si ves algun ps raro lo matas CTRL +ALT +SUPR+ENTER o por regedit en la carpeta run o por el command netstat para ver si ves algun puerto abierto que no te convenza
Ajam, y si el proceso esta inyectado en otro proceso?
Y si el proceso no es persistente y solo se ejecuta cada x tiempo?
Y si cerrarlo causa BSOD?
Y si tiene procesos guardianes que lo reviven al instante?
Y si no tiene proceso?
Y si no tienes acceso al proceso?
No se, los virus actuales no son precisamente sencillos, que los haya que se pueden ser asi de faciles de eliminar, vale perfecto pero no muevas a alguien nuevo en esa direccion.