Obrigado por postar todas essas pessoas de conhecimento, eu tenho trabalhado em uma loja de PC por alguns meses e tenho trabalhado em computadores desde que começaram e nunca encontrei um rootkit tão chato. Se você iniciar no modo de segurança, execute o TDSSkiller, o ComboFix, depois o TDSSkiller novamente após a reinicialização, e depois o Malwarebytes, algo convencional como o AVG, você deve poder limpá-lo de uma vez por todas. Ele realmente se anexa ao registro e continua recriando versões 0k falsas e invisíveis de si mesmo em seu diretório C: \ Windows, normalmente. Eu vi provavelmente 5 a 10 PCs entrarem em nossa loja nas últimas duas semanas e eu só consegui limpar um com sucesso; o outro precisava de janelas novas que o consertassem.
Parece que rodar o antivírus certo na ordem correta pode acabar com isso, mas pelo tempo e dificuldade, você pode reinstalar o Wind. De qualquer forma, obrigado novamente por suas informações sobre o número: number.exe dor na parte traseira. Eu vou voltar e responder se alguma vez encontrarmos uma solução definitiva! -Seldomane