windows 7 にconhost.exe、csrss.exeなどとしてのTrojanがマスカレードする

友人は、彼のWindows 7コンピュータからトロイの木馬を片付けて彼を助けるように頼んだ.ユーザーがセーフモードの外部にログインしたときに起動する複数のプロセスを実行しているようです.セーフモードでそれらのトレースを見つけることができなかったので、
セーフモード中に保存されている必要があるすべてのバックアップに依頼しました.彼が行われたら、彼はウイルスを片付けようとしているように、彼は自分の運転をフォーマットする必要がないようにしました.私は知っている、それはひどい考えです、これが危険にさらされていないコンピュータは信頼できませんが、それは
自分のコンピュータ、私のものではありません.

合法的なコンホスト、CSRSSなどとは対照的に、それがウイルスだとどのように知っていますか?コマンドプロンプトを開くと開始するConhost.exeプロセスは、終了することができます.
自動的にはまったく異なる獣であり-簡単に殺されず、パスや説明が表示されず、ProcessExplorerでエラーが発生し、CSRSS.exe

似たようなウイルスは数年前にありました、そして私は同じ男がそれを掃除するのを助けました.このversionはずっと洗練されています.私はいつものことをしました-スタートアップで、レジストリなどで物事を取り除きました...しかしそれは十分ではないようです.私は削除しました
ユーザーのApplicationディレクトリの実行可能ファイルですが、私は彼がセーフモードの外に戻ることを許可するのに十分に削除されたとは思わない.彼が彼のデータをバックアップすると、他のものを試してみます.

今のところ、誰かが同様の経験を持っているかどうかを尋ねています.私の友人はAVGを持っていました(2013年以来更新されていませんが、更新後も見つけたことがありません.
フルScanで間違っている)

Windows 7のパフォーマンスとメンテナンスフォーラムから移動しました.