Recientemente he tenido dos PC infectadas con disorderstatus.ru / differentia.ru, al conectar un dispositivo colgante infectado. De las búsquedas de Google, parece que se trata de un virus reciente, o al menos con una propagación reciente.
PC1 tiene Win Vista y PC2 tiene Win 8. Ambos tienen Avast, que detectó las infecciones.
En la PC1 (con las particiones C para SO / programas y D para los datos), recuperé una imagen Ghost anterior en la partición C. La Partición D se analizó con Avast y se informó que estaba limpia.
En PC2 (nuevamente con particiones C para SO / programas y D para datos), reinstalé el SO.
Mis dos pendrives (uno infectado y uno ... quizás también) fueron reformateados a FAT16 y FAT32, en un arranque de Linux desde un CD.
Además tengo un HD externo.
¿Hay alguna manera de saber con seguridad si la infección desaparece para siempre?
Mi preocupación se debe al hecho de que hay rootkits de BIOS y quizás otras bestias que son maestros del disfraz.
Apreciaría recibir información específica sobre la infección que recibí, además del posible comentario genérico que pueda aplicarse.