Não sei se o que você está descrevendo é o comportamento do malware depois que você já digitalizou os itens. Quero dizer, o arquivo desktop.ini aparece sempre que você tem uma exibição personalizada de uma pasta no Explorer; você joga com as configurações, o Explorer vai criá-los nessa pasta. Está escondido, a menos que você esteja procurando pastas ocultas.
A pasta de informações do volume do sistema? Isso é protegido porque ... bem, é informação de volume do sistema . Vai aparecer em cada volume. Consulte o link .
Você já está digitalizando com vários scanners (esperamos que eles não estejam todos instalados ao mesmo tempo ... não é de admirar que o seu computador seja estranho se eles fossem. Antivírus geralmente não funcionam bem se houver vários instalados você deve escolher uma e usar essa. Heck, algumas delas não funcionam bem se forem as únicas instaladas. Não consigo contar o número de vezes que alguém me fez analisar um problema e foi porque a Symantec ou qualquer que seja a marca que eles instalaram, estava parafusando seu e-mail como proxy ou interferindo no acesso a um arquivo não infectado ...) então você deve ter detectado qualquer coisa lá fora que seja relativamente nova contanto que você esteja atualizando as assinaturas. Geralmente eu tenho uma verificação antivírus mais o Spybot e o Malwarebytes ou o Ad-Aware para verificações de malware. Se eu quiser uma segunda opinião, examino um computador com o housecall.antivirus.com para outra verificação de antivírus / malware diretamente do navegador da Web.
Se tenho certeza de que algo está errado, eu inicializo de um disco de inicialização e verifico com um CD de antivírus inicializável. Não existe um vírus que possa permanecer residente na memória e enganar um scanner se você inicializar a partir de um CD de inicialização; a única maneira que não saberia é se as assinaturas não incluem algo na biblioteca para detectá-lo.
Quanto ao problema "sem discos", é por isso que o Windows inclui o software de backup agora. Na verdade, é por um tempo. Faça um backup do sistema a partir de um estado em bom estado. Como alternativa, existe um software por aí que fará a imagem da sua unidade para que você possa criar uma imagem de disco a partir da qual restaurar. Faça um backup do seu sistema. Restaure se necessário. Faça periodicamente novos backups.
Próximo ... o que você está executando? Você não disse (que eu vi) qual sistema operacional você está executando. Windows XP? 7? Se você estiver executando uma versão mais recente do Windows, você está executando como administrador? O malware só pode infectar arquivos aos quais você tem acesso. Se você estiver executando como administrador, ele poderá infectar facilmente os arquivos do sistema. Se você estiver executando como um usuário não privilegiado, executáveis e semelhantes só poderão copiar para o seu perfil e diretórios aos quais você tem acesso. Então, para que algo completamente cause estragos em seu sistema, você precisa estar rodando como um usuário privilegiado. Má ideia.
O que exatamente o seu sistema está fazendo que você acha que está infectado? Apenas a presença desses arquivos ocultos? Tráfego de rede estranho? Você já viu suas conexões de rede para ver o que seu sistema está fazendo de maneira incomum no roteador? Você já usou ferramentas como Process Explorer e Procmon (parte da suíte Sysinternals; o googles lhe dirá mais) para identificar o que seu sistema está fazendo? Se for apenas descobrir pastas do sistema e arquivos de configurações do Explorer, desconfio da ideia de que você esteja realmente infectado.
Se você está realmente preocupado com isso, então houve a sugestão de instalar o Linux. Qual é livre. Mas tem uma curva de aprendizado. Bônus: você estará imune aos vírus Winx. Desvantagem: se você depender de um software Windows específico, provavelmente não será executado. Você terá uma curva de aprendizado íngreme e provavelmente terá que aprender um pouco mais sobre como o seu computador funciona.
Alternativamente, você pode tentar algo como o Deep Freeze para "congelar" o estado do seu computador quando estiver limpo, mas também terá que mantê-lo com períodos de descongelamento para atualizações e salvar seus dados em um disco externo.
Alternativamente, você pode instalar o Linux (ou Windows) fresco e, em seguida, instalar o VirtualBox e fazer sua navegação e trabalhar a partir daí. Uma sessão virtualizada do Windows (ou qualquer sistema operacional que você instale) funcionará como uma sandbox. Contanto que você mantenha seu sistema atualizado, você pode limitar os danos causados por qualquer malware ao seu sistema virtual. Novamente, é uma mudança de aprendizado e de fluxo de trabalho para fazer isso, existem algumas limitações, mas para o trabalho geral, se você está realmente nervoso sobre o que pode acontecer, o modo seguro será uma maneira muito boa de limitar essas coisas.
De sua descrição, no entanto, parece que você está procurando arquivos de sistema do Windows que são normais em sistemas Windows e obtendo as notificações falsas de scan do seu navegador. Eu estou pensando que seu sistema não está realmente infectado com nada além do Windows.