probabilmente quel viruz genera dei file che cambiano continuamente denominazione. in questi casi di solito si individua il file nocivo dal log di systemscan e lo si rimuove usando avenger.
dato che sei piuttosto esperto puoi provare a cercare delle discussioni qui per capire il procedimento e poi tentare la rimozione da solo.

EDIT

un'osservazione banale. prima tenta la via facile. se sai dov'è il file nocivo (cartella system32) eliminalo manualmente. dai un'occhiata anche al task manager con Ctrl + Alt + Canc e termina i processi sospetti prima di procedere. oppure fai tutta l'operazione dalla modalità provvisoria.