Способ универсальный - заражённую машину изолируем от сети (любым способом), лечим антивирусом, если не определяет - отсылаем образец файла в поддержку производителя антивируса, пусть добавляют в сигнатуры. И так со всеми машинами. И обязательно находим способ, как он попал на машину, и как распространяется - и устраняем проблемы, иначе всё повторится. Обновления, правила в политиках, настройки файрволов и т.д.
А пока не определяется антивирусом - берём uVS, и он точно найдёт, и где запускается, и где лежит, и в какие процессы внедряется, и всё это можно удалить. Главное - прочитать документацию! Иначе можно испортить систему, хуже чем вирус.
Если имя исполняемого файла одно и то же - проще на начальном этапе настроить политику ограниченного запуска программ - т.е. либо доменной политикой определить имя/хэш файла, запрещённого к запуску, либо просто распространить и применить reg файлик с настройками. Попытки запуска продолжатся, но этот файл запущен не будет, независимо от прав пользователя. Конечно, если этот процесс запускает другой вредоносный процесс, и он контролирует запуск - то нужно именно его блокировать.