Il Trojan responsabile del processo spools.exe è il " Downloader.Win32.Agent.jjt ", noto anche come " W32.Kassbot.A " e " WinSpy . " Il Trojan installa il processo spools.exe all'interno del Task Manager e /o all'interno dei processi di avvio e modifica il registro di sistema di Windows . I processi di start-up sono ciò che controllano i programmi che inizializzano automaticamente quando il computer si accende . L'unico scopo di spools.exe è quello di creare una backdoor nel PC . Questo consente quindi l'accesso al PC . L'hacker , probabilmente il creatore del Trojan , poi invade il sistema attraverso la porta per rubare informazioni personali e private , spostandolo su un altro computer in remoto . I computer con questo particolare tipo di Trojan di solito a far parte di una botnet , ovvero una catena di computer zombie , e sono tutti compromessi in questo stesso modo , a fini di furto di identità o di catene di spam .
Caratteristiche infezione
Questo processo ha diverse caratteristiche distinte quando presenti su un PC . Questi includono la copia e la stessa impiantare nel Registro di sistema di Windows , quindi il monitoraggio di attività sui siti web di istituti finanziari o in un sito con la parola " banca " nel suo nome . Il virus poi registra tutte le battiture , mandandoli in una posizione remota , consentendo il traffico di rete indesiderato di passare attraverso la porta TCP 1051 e numeri di porta superiori non in uso . Queste porte sono , essi stessi , le porte posteriori . Indizi della presenza del Trojan includono lenti internet ricerca restituisce , browser crash e il reindirizzamento del browser a una destinazione non voluta .
Spools.exe rimozione
Fine del processo spools.exe prima di fermare ulteriori danni durante la rimozione del Trojan e quindi rimuovere il Trojan dalla prima apertura del Task Manager in Windows XP premendo "Ctrl ", "Alt" e "Del" allo stesso tempo . Controllare la casella " Mostra i processi di tutti gli utenti ", quindi fare clic sulla scheda " Processi ", quindi scorrere l'elenco fino a trovare " spools.exe . " Fare clic su di esso per evidenziarlo e fare clic sul pulsante " Termina processo " . In Windows Vista , fare clic destro sulla barra delle applicazioni , quindi fare clic su "Task Manager ". Fare clic sulla scheda " Processi " e quindi su " Mostra i processi di tutti gli utenti . " Vista gli utenti possono avere bisogno dei privilegi di amministratore per farlo . Scorrere l'elenco e selezionare la voce " spools.exe " quindi su " Termina processo ". Rimuovere il Trojan si scaricando e installando un programma di sicurezza classificato come Trojan o uno strumento di rimozione del worm , come Malwarebytes o Microsoft Security Essentials e salvare il programma sul desktop per una facile installazione . Fare doppio clic sull'icona sul desktop per aprire la procedura guidata di installazione . Seguire le istruzioni per installare il programma e quando è finito , permettono l'esecuzione del programma . Quando è finito la scansione del PC , eliminare il malware trovato ed eseguire nuovamente la scansione . Se la seconda esce pulito , è necessario continuare . Se il programma rileva i problemi persistono, consultare un tecnico IT per un ulteriore aiuto , come la rimozione Trojan più coinvolti e invasiva può essere necessario.
software © www.354353.com