Yo hace un tiempo tambien hize una aplicacion de estas, y tome en cuenta el punto de skapunky, por eso a la hora de borrar esos archivos tomaba en cuenta lo siguiente: los archivos autorun.inf que crean los troyanos para autoreproducirse tienes las propiedades: oculto + Archivo + SuperOculto o Archivo de Sistema + Solo Lectura, asi que a la hora de borrarlos solo tomaba en cuenta esas caracteristicas.
Por ejemplo los archivos autorun de personalizacion de usb o autoarranque de cd's tienen propiedades de oculto + archivo + solo lectura, por lo que si habilitabamos ver los archivos ocultos en windows los podemos ver. Al contrario de los archivos autorun de los troyanos que tienen la propiedan SuperHidden o superoculto y no se dejan ver de ninguna forma.
Otra cosa que tome en cuenta fue que en cada unidad, en el directorio base, osea en E:\ o F:\ por ejemplo se borraran todos los archivos con las siguientes extensiones y que tubieran las propiedades que antes puse:
.exe .bat .inf .ini .cmd .com ya que estos son los archivos que normalmente llama el autorun.inf
Exepto para la unidad donde este instalado windows porque hay archivos con esas extensiones y con las propiedades que son especialmente de windows y si se borran pueden dañar el sistema operativo.
Saludos