Обнаружить действия вируса можно. Можно обнаружить злобный процесс, а вот вылечить без антивируса сложно.
Основное место, в котором хранятся вирусы С:/windows/system32, они маскируются под системные процессы. Вам необходима программа типа process explorer, которая показывает информацию о всех запущенных процессах, если имя процесса может быть правдоподобно, то его выдает то, что он не подписан либо подписан левым сертификатом и файл запустивший процесс будет иметь свежую дату создания. Например для Windows 7 файлы в этой папке с датой создания после 2013 года должны быть подозрительны.
Итак, файл нашли, но удалить его не так-то просто, потому что
а) Он запущен и заблокирован
б) Удалили его легко, но тут же возникает аналогичная зараза.
В первом случае помогает загрузка с диска или флешки. Загрузились и удаллили его. Во втором случае, значит есть еще скрытый файл/процесс, задачей которого, является генерация новых вирусов. В этом случае ищите лучше, используйте CureIt или обращайтесь к специалистам.
P.S. Незабываем первый шаг в командной строке запускаем msconfig отключаем все, что подозрительно.