Охота на вирусы.
Если у вас появилось подозрение на присутствие вирусов в машине, первым делом, откройте Диспетчер Задач, вкладку Процессы. Любой процесс, не относящийся к стандартным (к стандартным относятся — system, winlogon, svchost, ctfmon, lsass, smss, explorer…) сразу попадает под подозрение. Как правило, вирусные процессы имеют неблагозвучные имена, непонятные наборы букв и цифр, легко выделяясь из толпы приличных процессов.
Затем в меню Пуск выбираем Выполнить, где записываем команду msconfig. Вкладка Автозагрузка содержит список приложений, запускаемых при загрузке. Собственно, отключить здесь можно все процессы, кроме ctfmon – на работоспособность это не повлияет, зато отключит нежелательные процессы (вирусы) и освободит оперативную память.
Двигаемся далее – Пуск -> Панель управления -> Назначенные задания. Если здесь вы ничего сами не добавляли, то ничего, соответственно, не должно здесь быть. В настоящее время довольно много развелось вирусов, которые стартуют именно отсюда. Антивирусники их отлавливают, но они запускаются снова и снова, поскольку сами себя назначили в Назначенных Заданиях. Единственный способ борьбы с ними – ручная чистка, поэтому удаляйте все задания, находящиеся здесь.
Если после проведенных махинаций зловещий процесс по-прежнему находиться в Диспетчере Задач – найдите его через Поиск и удалите вручную, предварительно отключив в Диспетчере Задач – зачастую помогает.
Поделиться в соц. сетях

Еще есть вариант вручную удалить, на его месте создать пустой файл с таким же именем с правами "только чтение". На моей памяти не один вирус не пережил такого хамства.
Часто вирусы называются именами, похожими на системные (lssas.exe, win1ogon.exe) а также
еxplorer.exe (c русской е и\или х)
Могут и вообще скопировать название полностью.
Давай, юзер, разбирайся…
Да, сам иногда создавал копии вирусов с правами "только чтение" — в основном для вирусов, появляющихся снова и снова. Всегда копирую файл ctfmon.exe)
Пуск -> Панель управления -> Назначенные задания/Последний пункт «Назначенные задания». где он. У меня такого пути нет. Может не корректно написали.