April 12
Spools.exe, un virus installato e gestito da un worm o un virus più pericoloso, è stato creato dagli hacker per rubare informazioni private. Questo virus imita un processo interno sistema operativo Windows denominato "spoolv.exe," necessaria per contribuire a controllare il flusso di informazioni alla stampante, Utilità di pianificazione, o il Task Manager, a seconda della versione di Windows in uso, 95/98 / NT / XP / Vista / 7. Rimuovere il virus spools.exe per evitare ulteriori danni al PC tra cui la perdita di dati irreversibile e la possibilità di PC non alimenta di nuovo, che richiede l'acquisto di una nuova.
Il Trojan responsabile del processo spools.exe è il "Downloader.Win32.Agent.jjt", conosciuto anche come "W32.Kassbot.A" e "WinSpy." Il Trojan installa il processo spools.exe all'interno del Task Manager e / o all'interno dei processi di start-up e modifica il Registro di sistema di Windows. I processi di start-up sono ciò che controllare quali programmi inizializzare automaticamente quando il computer si accende. L'unico scopo di spools.exe è creare una porta posteriore nel PC. Questo consente quindi l'accesso al PC. L'hacker, probabilmente il creatore del Trojan, poi invade il sistema attraverso la porta per rubare informazioni personali e private, lo spostamento su un altro computer in una posizione remota. I computer con questo particolare tipo di Trojan di solito diventano parte di una botnet, o una catena di computer zombie, e sono tutte compromesse in questo stesso modo, a fini di furto di identità o di catene di spam.
Questo processo ha diverse caratteristiche distinte quando presenti su un PC. Questi includono la copia e si impiantare nel Registro di sistema di Windows, quindi il monitoraggio per l'attività sui siti web di istituti finanziari o di qualsiasi sito con la parola "banca" nel suo nome. Il virus registra quindi tutte le battiture, inviarli a una postazione remota, consentendo il traffico di rete indesiderato di passare attraverso la porta TCP 1051 e numeri di porta più alti non è in uso. Queste porte sono, essi stessi, le porte posteriori. Indizi della presenza del Trojan includono lenti rendimenti di ricerca su Internet, crash del browser, e il reindirizzamento del browser Web per una destinazione non intenzionale.
Terminare il processo spools.exe prima di fermare ulteriori danni durante la rimozione del Trojan e quindi rimuovere il Trojan dalla prima apertura del Task Manager in Windows XP premendo il tasto "Ctrl", "Alt" e "Del" allo stesso tempo. Selezionare la casella "Mostra i processi di tutti gli utenti", quindi fare clic sulla scheda "Processi" quindi scorrere l'elenco fino a trovare "spools.exe." Clicca su di esso per evidenziarlo e quindi fare clic sul pulsante "Termina processo". In Windows Vista, fare clic destro sulla barra delle applicazioni, quindi fare clic su "Task Manager". Fare clic sulla scheda "Processi" e quindi su "Mostra i processi di tutti gli utenti." Gli utenti di Vista possono avere bisogno dei privilegi di amministratore per fare questo. Scorrere l'elenco ed evidenziare la voce "spools.exe" quindi su "Termina processo". Rimuovere il Trojan si scaricando e installando un programma di sicurezza classificata come uno strumento di Troia o rimozione del worm, come Malwarebytes o Microsoft Security Essentials e salvare il programma sul desktop per una facile installazione. Fare doppio clic sull'icona sul desktop per aprire la procedura guidata di installazione. Seguire le istruzioni per installare il programma e quando è finito, permettere l'esecuzione del programma. Quando è finito la scansione del PC, eliminare il malware trovato ed eseguire nuovamente la scansione. Se la seconda esce pulito, è necessario continuare. Se il programma rileva ancora problemi, rivolgersi ad un tecnico IT per un ulteriore aiuto, come la rimozione Trojan più coinvolti e invasivo può essere necessario.