如果您能找到有问题的可执行文件或 dll，您可以做的一件事是将其上传到https://www.virustotal.com。如果您觉得可疑，请尝试使用 svchost 文件。

它将向您显示有多少防病毒引擎从庞大的列表中检测到它，如果未能检测到它，它还会将您的样本转发给防病毒公司进行进一步处理和签名开发。

许多防病毒软件供应商会非常乐意检查文件——例如，这是Comodo 的上传链接。微软也会看看。

我从来没有真正向防病毒供应商提交过恶意软件，但我很确定如果它是新的恶意软件，你不会在那里完成分析，然后如果你明白我的意思 - 你可能会得到一个“在数据库中，这样做”或“不在数据库中，我们将看看”类型的结果，因为除了琐碎的代码之外，自动分析恶意软件非常困难。我不确定即使它是一个新的恶意软件你会得到反馈，但结果将是一个添加的检测签名和潜在的修补漏洞，如果它们是未知的，所以成为解决方案的一部分是绝对值得的， 如果你喜欢。

在更详细地探索它的功能方面，windbg 和进程监视器是进程资源管理器的绝佳配套工具，而自动运行是检查启动入口点以进行更改的出色工具。

使用 rootkits 的标准建议是从受信任的媒体进行全新安装，因为很难知道，当然，你已经摆脱了它，所以如果它回来，这是我的建议，同时将系统与其他人隔离开网络以确保它不会开始利用这些。

如果它是一个 rootkit 并且写得很好，它可能能够避开某些检测工具。通常，恶意软件的变种是在它们使用的漏洞利用机制被修补后发布的，所以你可能在那个窗口中，这可以解释为什么给定的恶意软件检测器不适用于它应该检测的恶意软件。

如何让一些专家分析我的系统以找出它是什么类型的野兽，以便它可以在它在野外消失之前被阻止......如果它已经没有。

如果你在你的家庭系统上安装了它，那么根据定义它是在野外。所以，为时已晚。不幸的是，您可能已经破坏了 MBR 中的一个重要组件。

在我看来，分析系统上恶意软件的最佳方法是将其与网络断开连接。使用冷启动技术对 RAM 进行映像。关闭电源，卸下硬盘驱动器，然后对硬盘驱动器进行映像。映像主板上的任何闪存、PCI 卡或其他任何提供持久可写存储的东西。然后开始分析！当然，如果研究人员想要验证理论，您需要将系统硬件保持在未使用状态。

或者你可以像@Ninefingers 建议的那样做，那样看起来要简单得多。

我的建议是按照以下步骤操作：

1. 从ESET 网站执行在线扫描

2. 您可以从卡巴斯基网站创建应急磁盘。我从未尝试过自己，但它是否应该包含命令行扫描仪。有时恶意软件或 rootkit 在 Windows 上仍然未被检测到，但可以很容易地从外壳中删除。完全关闭您的 PC 并从可启动应急磁盘启动，并使用命令行扫描程序执行完整的系统扫描。

3. 您也可以尝试一个已知的小工具。它被称为恶意软件字节。尽管它不是一个成熟的反病毒软件，但它确实检测到了一些其他品牌反病毒产品无法检测到的恶意恶意软件和虚假工具。

4. 通过 VirusTotal，可疑文件会自动传输给许多反病毒供应商。但是，如果您怀疑存在恶意软件行为并且没有任何可疑文件，我建议您按照上述步骤进行操作。另请参阅卡巴斯基论坛。