Boa tarde
Win32.Dorkbot.a copia um arquivo malicioso (brcqcr.exe) para o diretório de dados do aplicativo, inicia-se no autorun como "Brcqcr" e é executado em segundo plano do sistema operacional. Ele se conecta à Internet sem dar ao usuário a possibilidade de cancelar o processo. A remoção deste produto deve estar em modo de segurança caso contrário ele é invisível.
Tente acessa-lo pelo CMD acessando como administrador,
Execute o seguinte comando:
attrib *.* /s /d -a -s -h e depois clique em ENTER.
Este comando desocultará as pastas, agora vamos deletar as páginas falsas.
del /s /f *.LNK e tecle ENTER quando voltar ao prompt digite.
del /s /f *.COM e tecle ENTER e depois
del /s /f *.BAT e tecle ENTER e depois
del /s /f auto*.INF e tecle ENTER
Vamos acabar com ele manualmente (risos).
Abraços