Pagina 1 di 1
spoolsv.exe.....
Inviato:
sab feb 12, 2005 12:38 pm
da _Marco_
Ciao a tutti, ho un problema:
quando accendo il pc, oppure lo riavvio, mi compare sempre ( da Zone Alarm ) un avviso che " spoolsv.exe " vuole connettersi con la Rete. Questo mi succede appena riavviato oppure acceso il pc. Finora gli ho negato l'accesso, ma non so cosa sia.
Vi ringrazio anticipatamente !
Ciao !
Inviato:
sab feb 12, 2005 12:47 pm
da crazy.cat
spoolsv - spoolsv.exe - Process Information
Process File: spoolsv or spoolsv.exe
Process Name: Microsoft Printer Spooler Service
Description:
spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately
Controlla quanti file hai con quel nome e dove si trovano.
E' il file che gestisce la coda di stampa e non dovrebbe proprio doversi collegare.
Inviato:
sab feb 12, 2005 1:23 pm
da _Marco_
Ma infatti !
adesso controllo i files collegati, a dirti la verità è la prima volta che mi succede un fatto simile!
Inviato:
sab feb 12, 2005 1:31 pm
da _Marco_
Strano...
ho trovato due files, ma entrambi corrispondono a Microsoft...
Inviato:
sab feb 12, 2005 1:36 pm
da crazy.cat
Uno dei due è sicuramente fasullo.
Quello originale, se hai xp, è nella cartella windows\system32 ed è di 57kb
Inviato:
sab feb 12, 2005 1:41 pm
da _Marco_
Si, ho XP, ma vuoui dire che quello falso è un virus ?
Inviato:
sab feb 12, 2005 1:47 pm
da _Marco_
Per precauzione gli ho impedito l'accesso con il Zone Alarm...
Inviato:
sab feb 12, 2005 1:48 pm
da crazy.cat
Si, in che cartella si trova?
E' attivo il programma, prova a terminarlo, eliminarlo e fare una scansione dei virus con scangui.
Inviato:
sab feb 12, 2005 1:57 pm
da _Marco_
La cartella non l'ho vista, ad ogni modo provo a cancellarlo
Inviato:
sab feb 12, 2005 1:59 pm
da _Marco_
Altra cosa, come kilobyte sono uguali...
Inviato:
sab feb 12, 2005 2:25 pm
da _Marco_
Adesso, con la funzione "cerca " di XP, me ne ha trovati tre:
C: \ WINDOWS \ SYSTEM 32
C: \WINDOWS \ SYSTEM 32 DLL CACHE
C: \WINDOWS \SOFTWARE DISTRIBUTION \ DOWNLOAD \ 5d02aa687fced580cdb60abdb77e075
Inviato:
sab feb 12, 2005 2:51 pm
da crazy.cat
Fai la scansione con scangui, potrebbero essere tutti e tre dei file legittimi.
Inviato:
mar feb 15, 2005 5:03 pm
da _Marco_
Ho fatto la scansione con un altro prodotto, lo Stinger, ma non ha trovato nulla. Forse sono proprio dei file legittimi.