Как как удалить, руками е мое, а вообще если ратника нет в автозагрузке, хотя это еще проверить надо, то он есть в планировщике задач, или в других приложениях которые запускаются и типа не ратники.
Есть autoruns есть hijackthis есть руки на крайняк и глаза.
Не подписанные файлы в autoruns (после снятия хайдов) отображаются красным цветом.
Еще есть лайфхак что в process hacker некоторые приложения и модули могут коричневым цветом намекать на активность.
