SO: Windows 7 Home Premium
Máquina: Dell Inspiron N7010
Incidente: o usuário indicou que depois de clicar no que mais tarde percebeu ser uma falsa mensagem de instalação do Antivírus, todos os documentos foram "diapintados". A máquina ainda inicializa no Windows com sucesso.
Corri em ordem:
1.Microsoft Security Essentials (Verificação completa) e encontrado
2.Microsoft Malicious Software Removal Tool (Verificação completa)
Nada foi encontrado
3.MalwareBytes (Verificação completa)
Provavelmente, apenas limpar esta unidade e restaurar a partir de discos Dell seria o ideal ... mas por várias razões, isso não é uma opção neste caso.
Depois de executar esses três programas e remover o que foi encontrado, podemos nos sentir confiantes de que o malware foi limpo da melhor forma possível?
Existe mais alguma coisa que deva ser executada para limpar a máquina?
A resposta direta é não - você não pode estar confiante. Como o @Moab diz, se você foi comprometido, não há como garantir que você ainda não está comprometido. Se o proprietário do sistema puder viver com o possível comprometimento contínuo de seus dados e de todas as contas acessadas por essa máquina (bancos, mídias sociais, etc.), o que você fez está bem. Se não estiverem, então é hora de reconstruir.
Mas eu garantiria que o usuário final entendesse e tomasse essa decisão.
Esta pergunta é impossível de responder. O AV baseado em definições tem seus limites e você os atingiu. Agora, a questão é: você simplesmente aceita a aposta ou faz uma limpeza adequada? Você não pode simplesmente pedir a estranhos que lhe digam sim ou não e depois diga ao cliente o que lhe disseram. A realidade da situação é que é impossível saber. Diga isso ao seu cliente que recusar a limpeza.