То, что вы спрашиваете, очень похоже на то, что делают криминалисты в уголовных делах. Вы можете сделать копию диска, а затем с помощью кропотливого ручного анализа и криминалистических инструментов попытаться найти улики. Вы можете определить время заражения, и, если осталось достаточно журналов, попробуйте перечислить источники, к которым обращались в это время.
Но успех определенно не гарантирован по ряду причин:
у вас не было систематического ведения журнала активной на обычном компьютере
источники инфекции могли измениться / исчезнуть; у вас есть некоторые дополнительные сведения в тех случаях , когда «знакомые» вирусы были распространены через ограниченное количество сайтов (вряд ли).
особенно в вашем случае это звучит как обычный жесткий диск, который использовался после заражения, тем самым перезаписывая важную информацию со времени заражения.
Таким образом, для всех практических целей ответ «очень маловероятен».