Il processo spoolsv.exe è il componente del sistema operativo che gestisce i processi di stampa sul computer. tuttavia lo stesso nome di processo è anche adottato da diversi virus (Backdoor.Ciadoor.B, VBS.Masscal.Worm (vbs), Hacktool.Privshell, fonte Symantec). Il bollettino Microsoft sulla sicurezza MS05-043 dice che “nel servizio Spooler di stampa è presente una vulnerabilità che può consentire l'esecuzione di codice in modalità remota. Tale vulnerabilità è descritta nella sezione "Dettagli della vulnerabilità" del presente bollettino. Sfruttando questa vulnerabilità, un malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi”. premesso ciò, io non solo non farei accedere internet il processo di cui sopra, ma nel dubbio farei anche una bella scansione antivirus del sistema con un antivirus aggiornato. se al termine della scansione il pc risultasse pulti, io proverei a ripetere la scansione antivirus utilizzando un antivirus online.
molto spesso i virus assmono lo stesso nome di processi di sistema o nomi simili proprio per ingannare l'utente.