Hacktool.Rootkit in SPOOLSV32.DLL

[pipposan]

Innanzitutto ciao a tutti. Sono nuovo di questo forume e vi entro... per necessità.

Da qualche giorno NAV mi segnalava la presenza di Hacktool.Rootkit in IEXPLORE32.DLL
Grazie alle istruzioni, prese da una precedente discussione, di ANDORRA24 (che ringrazio per la competenza e professionalità) sono riuscito a cancellare il file ed eliminare il virus.
Oggi però Hacktool.Rootkit è ricomparso, secondo NAV, in SPOOLSV32.DLL ed anche in questo caso NAV non riesce a cancellarlo, mettendolo cmq. in quarantena.

Il bello è che non riesco neppure a trovare SPOOLSV32, che dovrebbe trovarsi nella cartella C:\WINDOWS, neanche visualizzando cartelle e file nascosti e togliendo la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Qualcuno può aiutarmi (sia a trovare dove sta il file, sia a rimuovere Hacktool.Rootkit) ?

Grazie

[holifay]

abilita i PM, ti devo linkare un tool. Sul forum non posso

[pipposan]

Eccomi ancora. Certo che non lo trovavo, era in quarantena... Ora l'ho de-quarantenato (orrido neologismo... ma volevo cercare di stampare con la mia stampante), ma la stampante non stampa. Cosa posso fare ?
Grazie

[pipposan]

Grazie Holifay, ma cosa sono i PM...

[holifay]

se hai risolto non importa. I PM sono i messaggi privati

Non stampa perchè avrai cancellato il legittimo spooler di stampa (spoolsv.exe)?

[pipposan]

NO, non te ne andare ! Non ho risolto nulla. Ora abilito i PM (messaggi privati, così mi mandi il link. Grazie

[holifay]

scusa, metre rispondevi ho modificato il mio messaggio. Hai per caso cancellato lo spooler di stampa?

[pipposan]

NO, anzi l'ho rimesso al suo posto (cartella WINDOWS)

[holifay]

attento a non fare confusione, il legittimo spoolsv.exe si deve trovare in C:\Windows\System32

[pipposan]

Grazie, cmq il mio file infetto si chiama SPOOLSV32.DLL (non EXE) secondo NAV. Il file SPOOLSV.EXE esiste regolarmente in C:\WINDOWS\System32