non vorrei fare discorsi sciocchi o associazioni irriverenti tuttavia considera che l'esperto di sicurezza informatica è un pò come un medico.

e buona parte della diagnosi si basa sulle conoscenze dei sintomi, l'esempio forse è un pochino forte ma spiega abbastanza bene il quadro della situazione:

non esiste un "manuale semplice" esiste la conoscenza approfondita del sistema e l'esperienza che ti puoi creare da solo lavorandoci su.

il tecnico al quale hai portato il pc, trattandosi di un virus, sarà andato a cercarsi quei file che normalmente possono essere associati a dei malware, avrà usato le sue conoscenze e degli strumenti appositi, andando per esclusione fino a trovare quello che stava cercando.

normalmente la prima cosa da tenere sott'occhio sono i processi attivi, ci possono essere delle avvisaglie (a parte rallentamenti delle prestazioni) che la macchina abbia qualche problema, una buona parte delle volte è possibile avere ottime informazioni dal task manager.

poi c'è il capitolo che riguarda il registro di sistema (croce e delizia) alcuni sono in grado, non il sottoscritto, di capire al volo se una chiave è stata tolta/aggiunta/corrotta, per ricollegarmi al discorso fatto prima secondo me dovresti circoscrivere un pò l'area di interessa per una eventuale ricerca, non penso sia possibile comprendere appieno un sistema, devi scomporre e lavorare sui "blocchi".

la prossima volta che ti capiterà qualche noia, prova ad isolare il problema, fai delle ricerche, di risorse su internet ne esistono a bizzeffe potresti aver da leggere per un bel pezzo, altro esempio banale:

supponiamo che le applicazioni a.exe e b.exe causano problemi, si bloccano etc. etc., cercando un pò salta fuori che a.exe è un processo associato ad alcuni driver (quindi è perfettamente legittimo che sia in esecuzione) b.exe invece è un agente esterno creato ad hoc, a questo punto andrai a documentarti su come è possibile liberarsi del suddetto file e una volta fatto questo cercherai di capire perchè anche a.exe da noie.

sono esempi sciocchi giusto per farmi capire meglio