softpoikl.exe, che virus è questo ?

[JuanJuan]

Salve,
Prevx1 mi segnala presenza di questo malware: softpoikl.exe, ma non lo toglie (forse è scaduto), AVG, AVAST, a-squared Free e altri non lo rilavano proprio.
Il malware si è installato nella cartella Temp di admin in impostazioni locali, quando clicco su temp a volte si apre a volte sparisce la cartella, e non solo, ma a volte sparisce anche la cartella admin e impostazioni locali. Quando vado in proprietà della cartella temp leggo che la cartella non è vuota, contiene 9 file e cartelle.
Nelle proprietà delle cartelle Documenti and Settino, impostazioni locali, admin, temp trovo settato sola lettura e file nascosto, riprestino le condizioni, ma dopo un po’ tutto torna come prima.
Il problema che genera questo malvare è quello (per ora) di tentare di aprire una pagina web quando non sono collegato ad Internet. Quando sono collegato non compare nessuna richiesta.
Cosa può essere ? Come si toglie.

Grazie dell’attenzione.

[tognazzi]

posta log di hijackthis e di suspectfile systemscan. aiutati con una ricerca tra le discussioni del forum, compresa la guida antimalware, per capire il procedimento.

[JuanJuan]

Originariamente inviato da tognazzi
posta log di hijackthis e di suspectfile systemscan. aiutati con una ricerca tra le discussioni del forum, compresa la guida antimalware, per capire il procedimento.

Si tratta di un rootkit.
Lo toglie Prevx1, ma il mio è scaduto, conosci qualche altro sw che lo toglie ?

Grazie

[tognazzi]

http://wiki.castlecops.com/Lists_of_...re_antirootkit

prova avg antirootkit e f-secure blacklight

[JuanJuan]

Originariamente inviato da tognazzi
http://wiki.castlecops.com/Lists_of_...re_antirootkit

prova avg antirootkit e f-secure blacklight

Sembra che avg antirootkit abbia risolto il problema. Ora le cartelle si aprono e il PC non è disturbato dallw continue richieste di connessione.
Ora mi scarico anche f-secure.

Grazie di tutto.