Показано с 1 по 6 из 6.

spoolsv.exe (заявка № 13806)

  1. #1
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    3
    Вес репутации
    60

    Exclamation spoolsv.exe

    Здравствуйте.
    Было замечена отправка данных в интернет.
    В диспетчере задач "весело" два процесса spoolsv.exe. При закрытии одного из этих процессов проблема решалась,но при запуске любого exe-файла (nero,winamp,например) этот процесс (spoolsv.exe) загружался снова. Проверка антивирусом ничего не дала.spoolsv.exe был обнаружен в папке system32/driver/spoolsv.exe.При удалении файл восстонавливается.
    При запуске любого приложения приходится указывать полный путь к исполняемому файлу через "обзор".

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\\spoolsv.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\\spoolsv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Поищите через AVZ - Сервис - Поиск файлов на диске
    файл soundmix.exe, если найдется - добавьте в карантин.
    Весь карантин пришлите согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    3
    Вес репутации
    60
    Процесс spoolsv.exe появился при загрузке системы вновь(до этого он был в карантине у Касперского)
    Поиск файла (согласно приложению 2) soundmix.exe ничего не дал.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Код:
    Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    похоже у вас файловый вирус ...
    необходимо записать Cureit на чистой машине на диск и сделать полную проверку...
    ваш антивирус когда последний раз обновлялся ?

  6. #5
    Junior Member Репутация
    Регистрация
    01.11.2007
    Сообщений
    3
    Вес репутации
    60
    Антивирус Kaspersky Internet Security(7.0.0.125) дата выпуска баз: 02.11.2007

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\\\spoolsv.exe - Worm.Win32.Hipak.a (DrWEB: Win32.Spooler)
      2. c:\\windows\\system32\\drivers\\spoolsv.exe - Worm.Win32.Hipak.a (DrWEB: Win32.Spooler)


  • Уважаемый(ая) DmitryM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблемы со spoolsv
      От evoname в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.04.2011, 13:30
    2. Ошибка в spoolsv.exe
      От pitt111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2011, 22:07
    3. spoolsv.exe
      От nfsu2 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.05.2010, 11:26
    4. userinit.exe и spoolsv
      От kom1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2009, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 20 queries