Hola franfis creo este tema iría mejor en el foro de Seguridad.
Cuando no te deja expulsar es porque un proceso tiene acceso a la unidad, en éste caso pueda ser un virus. Para ver que proceso es el que tiene acceso a la unidad usb puede usar "Unlocker", en algunos casos puede eliminar el ejecutable que tiene acceso, aunque sea en un reinicio.
Si no ves los archivos posiblemente estén oculto al sistema, accede al panel de control, opciones de carpeta, ver:
Mostrar todos los archivos y carpetas ocultos.
¿En el explorer.exe hay procesos pequeños ejecutándose entre ellos el virus?¿como los puedo ver?
Posiblemente se haya inyectado a algún proceso, pero creo que se inyectaría mejor en el proceso de explorador de internet o similar.
Revisa si tienes algun proceso extraño al iniciar el sistema con CCleaner o desde "msconfig" (Inicio-Ejecutar).
Puedes postear un log de Hijackthis para ver si hay algo más.
"Saber como actuan estos virus para eliminarlos manualmente".
Tal como comentas el problema, éste actua mediante el sistema "autorun" de Windows:
http://es.wikipedia.org/wiki/AutorunEcha un vistazo a estos temas, hay varias maneras de "
Desactivar reproducción automática" de medios extraibles:
http://support.microsoft.com/kb/967715/eshttp://windows.microsoft.com/es-ES/windows-vista/Change-AutoPlay-settings Saludos.