Ciao a tutti, volevo sapere se secondo voi è normale che spoolsv.exe tenti di connettersi a internet, da un paio di giorni zone allarm mi avvisa che questo processo vuole uscire, io gli ho sempre negato il permesso ma non definitivamente. Cosa mi consigliate, lo blocco .
Xp sp3 il processo è in c\windows\sistem32. Quindi dovrebbe essere quello legittimo del servizio di stampa solo che non capisco perché si deva connettere a internet.
Bye e grazie.
Il processo spoolsv.exe è il componente del sistema operativo che gestisce i processi di stampa sul computer. tuttavia lo stesso nome di processo è anche adottato da diversi virus (Backdoor.Ciadoor.B, VBS.Masscal.Worm (vbs), Hacktool.Privshell, fonte Symantec). Il bollettino Microsoft sulla sicurezza MS05-043 dice che “nel servizio Spooler di stampa è presente una vulnerabilità che può consentire l'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino. Sfruttando questa vulnerabilità, un malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi”. premesso ciò, io non solo non farei accedere internet il processo di cui sopra, ma nel dubbio farei anche una bella scansione antivirus del sistema con un antivirus aggiornato. se al termine della scansione il pc risultasse pulti, io proverei a ripetere la scansione antivirus utilizzando un antivirus online.
molto spesso i virus assmono lo stesso nome di processi di sistema o nomi simili proprio per ingannare l'utente.
Ok lo ho bloccato ma non sembra essere maligno, ho fatto tutte le scansioni con anti virus firewall e anti spyware ma non è uscito niente di strano.
Prova ad installare il Resource Kit di Windows (2000, XP, Server 2003): lo trovi all'indirizzo:
http://www.microsoft.com/downloads/d...DisplayLang=en
Con l'utility Cleanspl.exe (un tool che ripristina il print spooler al suo stato originale)ripulisci lo spooler di stampa da eventuali driver danneggiati.
Attento a non far eliminare quelli delle stampanti di default (Standard TCP/IP Port e BJ Language Monitor).
quindi riavvia il pc
E' una cosa normale che lo Spooler Subsystem App tenti di accedere alla rete. Probabilmente alla ricerca di stampanti di rete.
Se non hai stampanti di rete puoi tranquillamente negare l'accesso. In via precauzionale darei accesso completo alla Zona Attendibile e lo negerei totalmente per la Zona Internet.
Ne avevamo già parlato molti anni fa.
http://forum.html.it/forum/showthrea...hreadid=521492
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando