Al final es que todos estos "bichos" se parecen porque los nombrecitos se las traen, pero si la vía de entrada mediante pendrive es algo muy a tener en cuenta, por eso aunque sea un incordio deshabilitar el autorun es una opción que puede evitar que alguno de estos se cuele, están a la orden del día, de ahí lo que yo insistía hace tiempo sobre incorporar de serie a los pendrive un conmutador de Lectura/Escritura, después de todo si no vas a grabar nada en ellos donde los insertas porque exponerlos.
El más fastidioso que yo recuerde hace un tiempo era uno que se auto-ocultaba en el registro cuando se cargaba en memoria, lo podía ver arrancado pero no había forma de eliminarlo salvo cortando por lo sano y fue eliminar el ejecutable, cosa que logre con un live DVD de Linux, ya que ahí no tenía forma de cargarse en memoria y por tanto ocultarse.
Una vez arrancado Windows al no estar ya activo en memoria pude borrar la entrada del registro. No recuerdo el nombre del ejecutable pero al menos lo deje limpio (de eso ya hace casi 1 año).
Hace 2 semanas, estuve buscando información de otros dos que se colaban en pendrive, sin mucho éxito (ya sabes, si son nuevos y encima con tantos nombres diferentes por parte de los antivirus y no digamos si ya suena algo así como generic...). El caso es que el antivirus detectó un virus y lo puso en cuarentena pero había algo ahí que no cuadraba y haciendo un dir con la opción de ver archivos ocultos, ahí estaba, nuevamente bajo win no había forma de borranlo a la antigua usanza, así que nuevamente con una live DVD de linux y un borrado SHIFT+SUP solucionado (nuevamente Linux ayudando a un win a seguir funcional).
Por cierto ya que no te dejan instalar/desinstalar, porqué no pruebas con Clamwin portable, no pierdes nada por ver si es capaz de limpiarlo, otra cosa es que siquiera lo detecte y si sabes el ejecutable siempre se lo puedes enviar para que lo analicen, ya sabes es un proyecto colaborativo/comunitario, el esfuerzo de uno beneficia al resto.

Saludos.