А якщ0о зняти вінт і перевірити на компі з тим же Кашперським, впевнені, що там нічого не знайдеться?
К чему такие сложности? Я же могу не снимая винта посмотреть активность файловой системы с помощью Process Monitor'а. Увидеть автозагрузку с помощью Autoruns'а. Увидеть активность процессов в Process Explorer'е.

Дальше проверить, что использует порты в CurPorts'е и, на конец увидеть все TCP соединения в TCPViewer'е. И ничего не надо снимать. К тому же у меня есть переносные версии Dr.Web'а и AVZ. Просто ради теста прогонял комп и ими тоже.