Página 1 de 1
(Respondido)Isto é ameaça de keylloger?
#2
Postou 14 July 2011 - 11:52 PM
Mensagem não lidapor Yoshimo » Sex Ago 24, 2007 7:07 pm
O ficheiro spoolsv.exe é relativo ao processo de fila de impressão do Windows. Se encerrar este processo, perde, de facto, a capacidade de imprimir. Existem várias razões para que o processo referido esteja a ocupar tantos recursos. A possibilidade mais grave é que o ficheiro tenha sido “infectado” por código malicioso, do tipo vírus ou spyware. Outra possibilidade é existir um segundo ficheiro, com código malicioso, com o mesmo nome. Desta forma, o ficheiro maligno poderá passar despercebido, simulando ser o processo de impressão do Windows. Verifique, no Gestor de tarefas, se existe mais do que um spoolsv.exe em execução. Se sim, procure, utilizando o sistema de pesquisa do Windows (certifique-se que procura em todas as pastas e ficheiros, incluindo as pastas e ficheiros escondidos), pelos ficheiros “spoolsv.exe”. O original deverá estar dentro da pasta System32. Também poderá estar em pastas de backups criadas pelo sistema de restauro do Windows. Deverá encerrar os processos que não se referem ao ficheiro original e apagar os spoolsv.exe falsos. Recomendo que utilize um bom antivírus e um utilitário de identificação de spyware para ajudá-lo a detectar código malicioso. A falha também poderá ser da responsabilidade de um driver de impressão ultrapassado ou danificado. Recomendo que reinstale ou actualize os drivers da sua impressora. Antes de o fazer, deverá terminar o processo spoolsv.exe. Mas não é tudo. Existe ainda uma falha detectada pela Microsoft que acontece em determinadas circunstâncias e com determinados drivers. Esta falha já foi corrigida no Service Pack 2. Como tal, a primeira coisa que deverá fazer será instalar o Service Pack 2, que está disponível no serviço de actualizações (Windows Update) da Microsoft.
alg.exe é sim um arquivo de invasão, arquivo de infectamento .
Padrão
Você pode retirar a sua dúvida fazendo o seguinte:
Baixe o Process Explorer NT (NT/2K/XP/Server 2003 - 32 bit). Descompacta e roda o aplicativo. Procura o alg.exe na lista e verifica o caminho que ele está.
Depois scaneie o arquivo por este link, colocando o caminho completo do arquivo (ex.: %path%\alg.exe). Se estiver infectado você fala.
PS.: O arquivo alg.exe só aparece no XP SP2...
tgmr.exe é um processo comun do windwos que começa ser executado após algum tempo de uso do windows, ele tem aver com arquivos de registro de logs do windows !
seu computador pode estár sim infectado !
O ficheiro spoolsv.exe é relativo ao processo de fila de impressão do Windows. Se encerrar este processo, perde, de facto, a capacidade de imprimir. Existem várias razões para que o processo referido esteja a ocupar tantos recursos. A possibilidade mais grave é que o ficheiro tenha sido “infectado” por código malicioso, do tipo vírus ou spyware. Outra possibilidade é existir um segundo ficheiro, com código malicioso, com o mesmo nome. Desta forma, o ficheiro maligno poderá passar despercebido, simulando ser o processo de impressão do Windows. Verifique, no Gestor de tarefas, se existe mais do que um spoolsv.exe em execução. Se sim, procure, utilizando o sistema de pesquisa do Windows (certifique-se que procura em todas as pastas e ficheiros, incluindo as pastas e ficheiros escondidos), pelos ficheiros “spoolsv.exe”. O original deverá estar dentro da pasta System32. Também poderá estar em pastas de backups criadas pelo sistema de restauro do Windows. Deverá encerrar os processos que não se referem ao ficheiro original e apagar os spoolsv.exe falsos. Recomendo que utilize um bom antivírus e um utilitário de identificação de spyware para ajudá-lo a detectar código malicioso. A falha também poderá ser da responsabilidade de um driver de impressão ultrapassado ou danificado. Recomendo que reinstale ou actualize os drivers da sua impressora. Antes de o fazer, deverá terminar o processo spoolsv.exe. Mas não é tudo. Existe ainda uma falha detectada pela Microsoft que acontece em determinadas circunstâncias e com determinados drivers. Esta falha já foi corrigida no Service Pack 2. Como tal, a primeira coisa que deverá fazer será instalar o Service Pack 2, que está disponível no serviço de actualizações (Windows Update) da Microsoft.
alg.exe é sim um arquivo de invasão, arquivo de infectamento .
Padrão
Você pode retirar a sua dúvida fazendo o seguinte:
Baixe o Process Explorer NT (NT/2K/XP/Server 2003 - 32 bit). Descompacta e roda o aplicativo. Procura o alg.exe na lista e verifica o caminho que ele está.
Depois scaneie o arquivo por este link, colocando o caminho completo do arquivo (ex.: %path%\alg.exe). Se estiver infectado você fala.
PS.: O arquivo alg.exe só aparece no XP SP2...
tgmr.exe é um processo comun do windwos que começa ser executado após algum tempo de uso do windows, ele tem aver com arquivos de registro de logs do windows !
seu computador pode estár sim infectado !
#4
Postou 14 July 2011 - 11:55 PM
NEW KIT BY: EU
veja minha galeria
http://forum.muaway....B%26%238616%3B/
MEUS TUTOS!
Spoiler
minhas metas:
[x]50 posts
[x]100 posts
[x]500 posts
[x]1000 posts
[ ]1500 posts
[x]ser advanced member
[ ]ser colaborador ou aprendiz
[ ]ser moderador ou designer
[ ]ser game master ou designer oficial
#7
Postou 14 July 2011 - 11:55 PM
A princípio não, mas verifique esses arquivos em seu anti-vírus para ter certeza.
"Maybe I will never be, All the things that I want to be, But now is not the time to cry, Now's the time to find out why, I think you're the same as me..."
Oasis - Live Forever
#8
Postou 14 July 2011 - 11:57 PM
-
Não acho que não tem anda a ver com kl pois quando é kl as letras são Maiúscula , mais veja o tutorial
http://forum.muaway....0&#entry1157790
Não acho que não tem anda a ver com kl pois quando é kl as letras são Maiúscula , mais veja o tutorial
http://forum.muaway....0&#entry1157790
#11
Postou 17 July 2011 - 11:18 AM
Bom amigo, isso deve ser um simples documento do arquivo que você baixou, mais mesmo assim, fique atento, não baixe tais coisas de sites desconhecidos ou mesmo aparentemente desconfiantes! aconselho também a NUNCA desinstalar o antvirus pra fazer quaisuqer download!
Atenciosamente
Atenciosamente
#12
Postou 17 July 2011 - 12:39 PM
Dúvida respondida
Caso precise reabrir o tópico, me envie uma MP solicitando.
Caso precise reabrir o tópico, me envie uma MP solicitando.
Ativo nessa conta: Clique aqui!
Página 1 de 1