Ho notato un certo rallentamento nelle prestazioni del mio PC, per cui per vedere quali processi impegnano la memoria ho aperto TASK MANAGER e ho verificato che un esecutivo spoolsv.exe è continuamente in funzione e usa tutta la memoria. Ho formattato …
Ho notato un certo rallentamento nelle prestazioni del mio PC, per cui per
vedere quali processi impegnano la memoria ho aperto TASK MANAGER e ho verificato
che un esecutivo spoolsv.exe è continuamente in funzione e usa tutta la
memoria. Ho formattato più volte l’intera macchina e il problema
sembrava risolto salvo ripresentarsi ciclicamente.
Il processo spoolsv.exe è il componente del sistema operativo che gestisce
i processi di stampa sul computer locale. Lo stesso nome di processo è
anche adottato da diversi virus (Backdoor.Ciadoor.B, VBS.Masscal.Worm (vbs),
Hacktool.Privshell, fonte Symantec). Il bollettino Microsoft sulla sicurezza
MS05-043 riporta “nel servizio Spooler di stampa è presente una
vulnerabilità che può consentire l’esecuzione di codice in modalità
remota. Tale vulnerabilità è descritta nella sezione “Dettagli
della vulnerabilità” del presente bollettino. Sfruttando questa
vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo
del sistema interessato, riuscendo quindi a installare programmi e visualizzare,
modificare o eliminare dati oppure creare nuovi account con diritti utente completi”.
Il problema del rallentamento e occupazione al 100 per cento della CPU è
segnalato in diversi forum, la causa sembra la presenza di processi di stampa
in attesa nella stampante del computer creati dal virus. La rimozione dei documenti
risolve temporaneamente il problema ma non lo elimina. Questa è la sequenza
di operazioni per ripulire e proteggere il computer.
Avviate il Task Manager premendo contemporaneamente i tasti Ctrl, Alt e Canc,
cliccate sulla scheda Processi, selezionate Spoolsv.exe e cliccate
su Termina processo. Aprite il pannello di controllo, cliccate
due volte sull’icona Stampanti e fax, cliccate due volte sulle
stampanti presenti ed eliminate i file presenti nella coda di stampa. Aggiornate
il computer con la funzione di Windows Update. Installate un antivirus e aggiornatelo,
riavviate il sistema in modalità provvisoria ed eseguite una scansione
completa del sistema. Riavviate il PC in modalità normale ed abilitate
il firewall di Windows o installate un firewall di terze parti.
