Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

spoolsv.exe.....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

spoolsv.exe.....

Messaggioda _Marco_ » sab feb 12, 2005 12:38 pm

Ciao a tutti, ho un problema:
quando accendo il pc, oppure lo riavvio, mi compare sempre ( da Zone Alarm ) un avviso che " spoolsv.exe " vuole connettersi con la Rete. Questo mi succede appena riavviato oppure acceso il pc. Finora gli ho negato l'accesso, ma non so cosa sia.
Vi ringrazio anticipatamente !
Ciao !
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda crazy.cat » sab feb 12, 2005 12:47 pm

spoolsv - spoolsv.exe - Process Information
Process File: spoolsv or spoolsv.exe
Process Name: Microsoft Printer Spooler Service

Description:
spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately

Controlla quanti file hai con quel nome e dove si trovano.
E' il file che gestisce la coda di stampa e non dovrebbe proprio doversi collegare.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda _Marco_ » sab feb 12, 2005 1:23 pm

Ma infatti !
adesso controllo i files collegati, a dirti la verità è la prima volta che mi succede un fatto simile!
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )


Messaggioda _Marco_ » sab feb 12, 2005 1:31 pm

Strano...
ho trovato due files, ma entrambi corrispondono a Microsoft...
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda crazy.cat » sab feb 12, 2005 1:36 pm

Uno dei due è sicuramente fasullo.
Quello originale, se hai xp, è nella cartella windows\system32 ed è di 57kb
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda _Marco_ » sab feb 12, 2005 1:41 pm

Si, ho XP, ma vuoui dire che quello falso è un virus ?
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda _Marco_ » sab feb 12, 2005 1:47 pm

Per precauzione gli ho impedito l'accesso con il Zone Alarm...
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda crazy.cat » sab feb 12, 2005 1:48 pm

Si, in che cartella si trova?
E' attivo il programma, prova a terminarlo, eliminarlo e fare una scansione dei virus con scangui.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda _Marco_ » sab feb 12, 2005 1:57 pm

La cartella non l'ho vista, ad ogni modo provo a cancellarlo
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda _Marco_ » sab feb 12, 2005 1:59 pm

Altra cosa, come kilobyte sono uguali...
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda _Marco_ » sab feb 12, 2005 2:25 pm

Adesso, con la funzione "cerca " di XP, me ne ha trovati tre:

C: \ WINDOWS \ SYSTEM 32

C: \WINDOWS \ SYSTEM 32 DLL CACHE

C: \WINDOWS \SOFTWARE DISTRIBUTION \ DOWNLOAD \ 5d02aa687fced580cdb60abdb77e075
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )

Messaggioda crazy.cat » sab feb 12, 2005 2:51 pm

Fai la scansione con scangui, potrebbero essere tutti e tre dei file legittimi.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda _Marco_ » mar feb 15, 2005 5:03 pm

Ho fatto la scansione con un altro prodotto, lo Stinger, ma non ha trovato nulla. Forse sono proprio dei file legittimi.
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 29 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising