spoolsv.exe

Здравствуйте.
Было замечена отправка данных в интернет.
В диспетчере задач "весело" два процесса spoolsv.exe. При закрытии одного из этих процессов проблема решалась,но при запуске любого exe-файла (nero,winamp,например) этот процесс (spoolsv.exe) загружался снова. Проверка антивирусом ничего не дала.spoolsv.exe был обнаружен в папке system32/driver/spoolsv.exe.При удалении файл восстонавливается.
При запуске любого приложения приходится указывать полный путь к исполняемому файлу через "обзор".

Спасибо.

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\\spoolsv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\\spoolsv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Поищите через AVZ - Сервис - Поиск файлов на диске
файл [b]soundmix.exe[/b], если найдется - добавьте в карантин.
Весь карантин пришлите согласно приложению 3 правил.
Сделайте новые логи.

Процесс spoolsv.exe появился при загрузке системы вновь(до этого он был в карантине у Касперского)
Поиск файла (согласно приложению 2) soundmix.exe ничего не дал.

[code]
Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
[/code]
похоже у вас файловый вирус ...
необходимо записать Cureit на чистой машине на диск и сделать полную проверку...
ваш антивирус когда последний раз обновлялся ?

Антивирус Kaspersky Internet Security(7.0.0.125) дата выпуска баз: 02.11.2007

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\\\spoolsv.exe - [B]Worm.Win32.Hipak.a[/B] (DrWEB: Win32.Spooler)[*] c:\\windows\\system32\\drivers\\spoolsv.exe - [B]Worm.Win32.Hipak.a[/B] (DrWEB: Win32.Spooler)[/LIST][/LIST]