Qualcuno ha mai sentito nominare mswinsdq

[hugejack]

L'ho trovato come applicazione attivata del registro di sistema di Windows XP Pro su un pc e sembra generare un traffico anomalo attraverso la scheda ethernet, tanto da 'imballare' la navigazione internet.
Se non si naviga in internet, non succede nulla.

NOD32, Spybot e Ad-Aware, anche in modalità provvisoria, non rilevano nulla.

Viene attivato da mswinsdq.exe, ma l'eseguibile non viene trovato, sarà mascherato con un altro nome file.

Con Google ho solo trovato qualche nota in spagnolo, per me piuttosto confusa, e sembra essere un worm che affligge le comunicazioni in rete.

Qualcuno ne sa di più?

[thomas_anderson]

http://www.sophos.com/virusinfo/anal...32rbotary.html

C'è anche la descrizione dettagliata. Aggiorna le definzioni di Nod32, parti dalla provvisoria attivando l'euristica estesa di Nod32 (doppio clic sull'icona di Nod --> Setup segno di spunta su euristica estesa)e dopo aver disattivato ripristino configurazione di sistema. Appena puoi installa un firewall per bloccare il worm subito. Sempre dalla provvisoria, usa Hijackthis dopo averlo inserito in una cartella in c: o in c:\programmi. fixa tutte le voci indicate dalla scheda di Sophos e che fanno riferimento al worm. Se il worm è in esecuzione devi prima terminare il processo dal taskmanager. Rimuovi tutte le chiavi indicate dal registro di configurazione (start > esegui > regedit).

[hugejack]

Vedendo che NOD32 con una 'passata' semplice non lo trovava, ho rimosso le voci ad esso relative dal registro.
Appena possibile, seguirò alla lettera le tue istruzioni.
Ti ringrazio.