есть спец решения под винду которые выпалят вирус даже если он в нулевом кольце. AVZ тот же...
P.S. настучи на них Кребсу, в Sunbelt и прочим, пусть нахуй домен им локнут да и все.
P.P.S. BitDefender на домен тока ругается, остальные молчат
если домен прожил 5 месяцев и его не ушатали - значит малварь скорее всего белая, и детектить ее никто и не будет.
Значит должен быть деинсталлер