感染しているか確認
どうやら感染するとC:\WINDOWS\system32\sqlsodbc.chmが上書きされる様子
これのハッシュ値を確認してみるといいかも
ファイルサイズが大きく違うのでよくわかんなかったらそっちでどうぞ
作成日時や更新日時は環境によってバラバラなのでとりあえず無視してもOK

正常なsqlsodbc.chm
ファイルサイズ：50,727バイト
CRC32：B61C7A80
MD5：F639AFDE02547603A3D3930EE4BF8C12
SHA-1：FBDD32ED13D27E4102621E1067FDF3634F33B2C3

上書きされたsqlsodbc.chmの例（あくまで例でありこの限りではない）
ファイルサイズ：1,323 バイト
CRC32：7585CBB6
MD5：BF7209B9589AD09A25740F6D47D0ADEA
SHA-1：D695F957AA9DEB0E4D92F4546DB3A883B1909008

他にもこんな症状が出る

    * コマンドプロンプトを実行中ではないのにcmd.exeが起動している
    * cmdやregeditが起動しない（Explorerが落ちる）
    * 特定のサイトに接続できなくなる
    * ブラウジングがまともにできない
    * Adobeが5分に1回のペースで更新を要求してくる
    * CPUの稼働率が何も作業していないのに50％近くに上がる(CPUのコア数によって違う)