Мне всегда помогало сканирование на spyware, встроенное в Outpost, плюс повторное сканирование с помощью Ad-Aware SE. Если точно известно, что файл поражён, мы иногда использовали метод "трансплантации" здорового файла с аналогичной версии Windows. Ну или команду sfc /scannow, правда последствия бывают.