Jefferson, 
03 de fevereiro de 2012, 
Até meados de 2009 eu podia me gabar de ser capaz de remover “na munheca” 100% das infestações de malware, simplesmente usando ferramentas como o Autoruns e, algumas poucas vezes, o Bankerfix. Mas no último ano e meio eu me deparei pelo menos quatro vezes com máquinas onde, baseado nos sinais e sintomas, eu tinha certeza de que havia um malware mas não fui capaz de achá-lo.
Um desses sinais é configurar o Windows para exibir arquivos ocultos e a opção ser revertida imediatamente.
Foram pelo menos quatro situações em que eu tive que renomear a instalação do Windows e reinstalar tudo do zero. Coisa que raramente eu preciso fazer.
Em nenhuma das situações eu fiz buscas por rootkits. Quando só resta a possibilidade de rootkit, o melhor a fazer mesmo é começar do zero. Se a busca for negativa, você perdeu tempo. Se for positiva… com rootkit não se brinca.
Olá Jefferson, como você não comentou, acho pertinente citar que há como causar esse comportamento no Windows Explorer modificando uma chave no registro do Windows, quando eu trabalhava com manutenção de computadores e removia malwares (entre 2006 e 2008), de vez em quando aparecia um assim. Claro que é necessário desabilitar o malware antes pra não voltar a ocorrer, mas as vezes o que falta é só alterar essa chave do registro.
Achei esse site que cita a chave de registro e outras causas pra esse problema (particulamente só precisei alterar a chave do registro): http://www.technize.com/show-hidden-files-and-folders-not-working/
Não tentasse executar nenhum programa de limpeza antes de instalar o Windows do zero?
Eu normalmente uso a versão free do Malwarebytes Anti-Malware sempre ajuda.
E o ComboFix? Não resolve?
Eu não lembro por que não uso o Combofix, então executei-o aqui na minha máquina e tive essas impressões:
Mas já coloquei-o no meu kit. Numa máquina onde a próxima opção for começar tudo do zero, não custa nada tentar um programa paranóico.
Eu só costumo formatar em último caso, quando mesmo depois de removidos vírus ou spywares o Windows ainda fica “bixado”. Ainda tento a reparação do sistema pelo CD antes de formatar.
Tenho um ritual que consiste em colocar o HD do cliente em um micro meu e rodo o Avira, Nod32 (portátil) e o Spyware Terminator. Depois volto com o HD pro micro do cliente e rodo o Spybot, BankerFix, SmitfraudFix e ComboFix.
Se der tudo certo, crio um ponto de restauração do sistema, apago os antigos e limpo o registro do Windows com o MV RegClean.
Claro que não faço isso na casa do cliente, eu explico a situação, explico que demora bastante o procedimento e só dou alguma notícia para o cliente com 24hs.
Eu também não formato. O que eu chamo de “começar do zero” é acessar o HDD por algum meio offline, mover todo o conteúdo da partição de sistema para um diretório e começar uma nova instalação. Tudo o que o cliente procurar vai estar preservado.