O que você está perguntando é muito parecido com o que os pesquisadores forenses fazem em casos criminais. Você poderia fazer uma cópia do disco e, em seguida, com análise manual meticulosa e ferramentas forenses tentam encontrar pistas. Você pode determinar o tempo de infecção e, se houver registros suficientes, tente listar as fontes acessadas por volta dessa hora.
Mas o sucesso definitivamente não é garantido, por vários motivos:
-
você não tinha um registro sistemático ativo em um computador 'normalmente configurado'
-
as fontes de infecção podem ter mudado / desaparecido; você faz tem alguma informação extra aqui nos casos em que vírus 'familiares' foram distribuídos através de um número limitado de sites (não provável).
-
especialmente no seu caso, é como um disco rígido comum usado desde a infecção, sobrescrevendo informações importantes da época da infecção.
Assim, para todos os efeitos práticos, a resposta é "muito improvável".