Windows システムでの「Tarrask」の見つけ方：
このマルウェアは、システムレジストリにその痕跡が記録されているため、タスク情報を完全に削除しているわけではありません。
マイクロソフトは、ハッキンググループがマルウェアを永続化するためにレジストリにデータを残したか、「SD」コンポーネントを削除してもタスクが「実行され続ける」ことに気づかなかったのではないかと推測しています。

それを手がかりに、
システムレジストリ内のスケジュールされたタスク情報を分析し、システムがマルウェア「Tarrask」に感染しているかどうかを確認することができます。
その手順：
1. キーボードショートカットの Windows-R を使用して、実行ボックスを表示します。
2. regedit.exe と入力し、Enterキーを押下。
3. HKEY_LOCAL_MACHINE のパスに移動し、Windows NT の CurrentVersion > Schedule > TaskCache > Tree を選択する。
Computer￥HKEY_LOCAL_MACHINE￥SOFTWARE￥Microsoft￥Windows NT￥CurrentVersion￥Schedule￥TaskCache￥Tree
システムに存在するスケジュールされたタスクのリストが表示されるので、 各タスク（ファイル）を調べて、SD 値がないものがリストされているかどうか判断する。

SD 値のないタスクが見つかった場合、
そのタスクはタスクスケジューラーやコマンドラインユーティリティに表示されない隠しタスクです。
このタスクは SYSTEM ユーザーのコンテキスト内で実行されているため、通常、削除することはできません。
このタスクを削除しようとすると、access denied というエラーメッセージが表示され、失敗します。