Depois de limpar a maior parte da minha infestação de malware com o Process Explorer e as Autoruns, estou usando o antivírus Avast para limpar o resto. Ele continua a encontrar um rootkit descrito da seguinte maneira:
Nome do arquivo: MBR: \. \ PHYSICALDRIVE0
Gravidade: alta
Status: Ameaça: Rootkit: setor de inicialização oculto
Eu seleciono excluir, deixo executar sua verificação no momento da inicialização, excluindo tudo o que foi encontrado lá, mas o mesmo rootkit ainda é encontrado ao iniciar o Windows e verificar novamente. Há alguma bala mágica que estou perdendo?
ATUALIZAR:
Eu removi com sucesso o rootkit que reside no registro mestre de inicialização. Na verdade, era tão fácil quanto inicializar com o CD do Win XP, selecionar "Reparar" uma instalação do Windows e executar o fixmbr.
Verificações com alguns conjuntos de antispyware e uma verificação completa com o Microsoft Security Essentials mostram um sistema limpo.
Obrigado por todas as suas sugestões. A resposta vai para o xciter, pois eu não sabia que o reparo do MBR precisava ser feito com o CD do Win XP.
Para uma discussão mais aprofundada: Estou certo ao pensar que a maioria (senão todos) dos antivírus não será capaz de reparar um MBR? O Microsoft Security Essentials detectou o mesmo rootkit que o Avast, mas também não pôde removê-lo.