[ml] Nuovo virus? file .SYS in system32/drivers con nome sempre diverso

Chiedo a voi se qualcuno ha mai avuto a che fare con qualcosa del genere...

AVG
RootkitRevealer
IceSword
BlackLight

non rivelano nulla di anomalo nel mio sistema, ma "Rootkit Hook Analyzer 
3.00" invece
tra i moduli ha rilevato un modulo che mi ha insospettito.

Ho fatto un paio di controlli, riavviii e mi sono accorto che ad ogni 
riavvio cambia nome, ma rimane
sempre del tipo
a???????.SYS con ? = caratteri alfanumerici casuali e di dimensione 417792 
bytes.

Non riesco a capire dove, quando o da chi venga caricato.
Il sistema non presenta particolari anomalie e non ho hook che non siano di 
avg o del driver di daemon tools.
Le chiavi Run e AppInit_dlls sembrano ok.

Al primo controllo l'ho trovato in system32\drivers e l'ho rinominato (in 
raltà la dimensione di bytes su disco è leggermente diversa (49.536bytes).
Ho forzato un reboot di sistema senza chiuderlo correttamente (reset 
manuale) per evitare che potesse rinominarsi ed aggiornare eventuali chiavi.
Dopo il riavvio non ho più trovato files simili, ma in memoria continua ad 
esserci ad ogni reboot, sempre con nomi simili ma diversi e sempre della 
stessa dimensione.

Inutile dire che la cosa mi infastidisca non poco...
Spero che qualcuno di voi sappia essermi di aiuto!

Grazie,
Mattia

PS: Se necessario posso spedire il file che ho rinominato per una analisi 
approfondita.