MegaLab.it

Ciao a tutti, ho un problema:
quando accendo il pc, oppure lo riavvio, mi compare sempre ( da Zone Alarm ) un avviso che " spoolsv.exe " vuole connettersi con la Rete. Questo mi succede appena riavviato oppure acceso il pc. Finora gli ho negato l'accesso, ma non so cosa sia.
Vi ringrazio anticipatamente !
Ciao !

spoolsv - spoolsv.exe - Process Information
Process File: spoolsv or spoolsv.exe
Process Name: Microsoft Printer Spooler Service

Description:
spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately

Controlla quanti file hai con quel nome e dove si trovano.
E' il file che gestisce la coda di stampa e non dovrebbe proprio doversi collegare.

Ma infatti !
adesso controllo i files collegati, a dirti la verità è la prima volta che mi succede un fatto simile!

Strano...
ho trovato due files, ma entrambi corrispondono a Microsoft...

Uno dei due è sicuramente fasullo.
Quello originale, se hai xp, è nella cartella windows\system32 ed è di 57kb

Si, ho XP, ma vuoui dire che quello falso è un virus ?

Per precauzione gli ho impedito l'accesso con il Zone Alarm...

Si, in che cartella si trova?
E' attivo il programma, prova a terminarlo, eliminarlo e fare una scansione dei virus con scangui.

La cartella non l'ho vista, ad ogni modo provo a cancellarlo

Altra cosa, come kilobyte sono uguali...

Adesso, con la funzione "cerca " di XP, me ne ha trovati tre:

C: \ WINDOWS \ SYSTEM 32

C: \WINDOWS \ SYSTEM 32 DLL CACHE

C: \WINDOWS \SOFTWARE DISTRIBUTION \ DOWNLOAD \ 5d02aa687fced580cdb60abdb77e075

Fai la scansione con scangui, potrebbero essere tutti e tre dei file legittimi.

Ho fatto la scansione con un altro prodotto, lo Stinger, ma non ha trovato nulla. Forse sono proprio dei file legittimi.