Sarà difficile dare una risposta soddisfacente perché dipende da dove si nasconde il virus. In generale, i buoni autori di malware sono più bravi a trovare posti in cui nascondersi che gli scanner di virus sono in via di routing.
Non sono esperto di malware, ma per gli scopi di questa domanda, romperò il malware nelle seguenti categorie:
- Si nasconde da qualche parte sul filesystem, magari iniettandosi in un'altra applicazione. È sufficiente eseguire una completa reinstallazione di Windows per risolvere il problema.
- Infetta il record di masterboot. In questo caso dovrai completamente riformattare tutti i dispositivi di archiviazione collegati, inclusa la tabella delle partizioni e l'MBR.
- Salta sulla rete. In questo caso tornerà finché c'è una macchina infetta sulla rete. La soluzione migliore è reinstallare e applicare tutti gli aggiornamenti di Windows (per correggere vulnerabilità note nei protocolli di rete) precedente per connettere la macchina alla rete (che suona come un catch-22 a meno che tu non sia " va bene con i firewall).
- Infetta il firmware, come il BIOS o la memoria programmabile su cose come le schede di rete. Non ho idea di quanto sia comune, ma posso immaginare che sia possibile, e si reinfetterà quando il nuovo Windows installerà automaticamente i driver di dispositivo.
Penso che un formato completo a livello di partizione del disco e la reinstallazione siano considerati sufficienti, ma se sei un hattist di carta tacca al punto di preoccuparti degli hack hardware / firmware, allora hai bisogno di un nuovo hardware.
[Questa non è la mia esperienza, quindi sono aperto ai commenti.]