spoolsv.exe bu nerden cıktı kı

kaynak ızleyıcısıne baktıgımda boyle bır exe turu bır falıyetın oldugunu goruyorum . resımı bu
 

Spoolsv.exe bir windows hizmeti. Yazıcıyla iligili, yazdırma biriktiricisi de denilebilir. Ancak bu hizmet backdoor olarak ta kullanılabiliyor. Backdoor.Ciadoor.B Trojan. Bunu kaldırmak içine önce sistem geri yüklemeyi kapat. Bilgisayarım sağ tıkla->Sistem geri yüklemeyi kapat. Sonra güncel bir antivirüs programı ile (Norton, McAfee vs.) bilgisayarı tarattır. Antivirüsle trojan dosyalarını sildikten sonra, registry'den calıştır->regedit. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run anahtarını etkinleştir ve sağ taraftan "Print Spooler"="%windir%\spoolsv.exe" değerini sil. Ardından tekrar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersionRunServices anahtarını etkinleştir ve tekrar biraz önceki aynı değeri sil. Son olarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\PoliciesExplorer\Run anahtarına da aynı şeyi uygula ve çık. Antivirüs programı aslında temizlemesi gerekir ama bazen registry den de bunları yapmak gerekiyor. Daha fazla bilgi için ingilizcen varsa http://www.symantec.com/security ... 2003-112315-1255-99 adresine bir bak. Aynı derdi ben de yaşamıştım. Antivirüsle taratmak yeterli olmuştu.
ALINTIDIR.
Edit: Açıklama yaptım.

hayır yazıcım yok . bu durumu yenı farkettım . ıslemcım devamlı % 40 lara cıkıp ınıyordu vede nette bır yavaslama soz konusu olunca yabancı bır exe dosyası varmı dıye bakınca ıclerınde tanımadıgım bır yabancı exe ıslemı gordum . acaba bununla alakası olabılırmı . daha once bu exe yoktu .
________________________________________________________________________________
taramayı kaspersky ınternet securıty 2010 ıle yaptım 5 dk once temız cıktı :S
 
_____________________________________
yanlız bunu  kaynak ızleyıcıden kapatıyorum yıne acılıyor kapattıgım halde vırus taraması temız cıkıyor sızce backdoor olma ıhtımalı varmı

bu dosya bendede var. Bu dosyadan mı bilmiyorum ama bendede internet 2,  3 gündür yavaş. Ben firefox betayı yüklemiştim ondan sonrada bi yavaşlama oldu gibi fakat kaldırdım hala yavaş.

sanırım wındows 7 nın arka kapısı bu . masum gozuken bır exe falıyetı . format cektım sıstemde daha hıxbısı yuklu degıl . yıne gelıyor . ıslemcım bazen 40 lara  cıkıyor ram kullanımıda devamlı degısıyor . sanırım arka planda calısıyor . bazen wındowsu kapatırken arka planda calısan bır program kapatmayı engellıyor kapanması ızın zorla fılan gıbı yazı cıkıyor arada sanırım bu arka kapı ıle ılgılı . nette arastırdım . wındows 7 nın bır parcası ımıs ve arka kapı ( backdoor) olarak kullanıyormus ..

Bende de var ama ben yazıcı kullanıyorum hiç de yavaşlama yok. Yavaşlama olcak diye bakarsanız yavaşlama görmüş hissedersiniz :)

ınternettekı yavaskamayı hıssedıyorum . pc dede yamulma oluyor arada . sımdı format cektım o halde cpu ve ram kullanımı cok degısken . zaten wındowsu kapattıgımda arada wındows kapatılması ıcın zorlanıyor dıye uyarı gelıyor

Bende de o uyarı çıkıyodu hep kapatırken sinir oldum format attım geçti :)

Başlattan aramaya msconfig yazıp entera basın. Hizmetler sekmesinden Yazdırma biriktiricisini bulup işaretini kaldırın. Tamama basarak çıkın. Böylelikle spoolsv başlangıçta yüklenmeyecek. Madem yazıcınız yok, buna ihtiyacınız olmayacak nasılsa.

Ayrıca başlata cmd yazın. cmd'ye sağ tıklayıp yönetici olarak çalıştır deyin. net stop spooler yazıp enterlayın. Görev yöneticisinden spoolssv.exe'nin kaybolduğunu göreceksiniz. Eğer kapanmamışsa virüstür.

Yazıcı olmasada çalışabilen bir servistir.

malesef wındows 7 bunu backdoor olarak kullanıyor normalde bır yazıcının kendı ozellıgınde olan bırseydır yazı bırıktırme. yazıcı olmadıgı halde aktıf olduguna gore bu backdoor durumunu 100 de 100 kanıtlar .
     yalnız soyle bır sey var . pc mın wındows yuklu olan kısımını kıll dısk ıle hdd yı kokten temızledım wındowsu yenıden kurdum . ve yıne ram ve ıslemcı kullanımı anormal sebebı ıse  wındows defender ımıs . sonradan aklıma geldı :D   wındows defenderı kapatınca ıslemcı grafıgı puruzsuz 30 dk boyunca ızledım arada 1 ıle 2 arasında oynuyor .  wındows defender acık ıken ara ara dalgalanmalar oluyor 10 ıle 45 arasında .    yanı anlayacagınız netı hızını kesen wındows defender . bunun uzerıne kaspersky ınternet securıty yuklu olunca cıft guvenlık yazılımı dolayısı ıle cıft taramadan gecıyor ve halıyle net yamuluyor . :D yanı wındows 7 nın sucu yok bu boyle bılınsın yanlız anlasılma olmasın .. tek sorun bahsettıgımız exe dosyası backdoor olarak da gorev yapıyormus . sanırım kontrol amaclı konulmus bır kapı .
   herkese ıyı geceler sırf bunu denemek ıcın bır yandan kıck box macını ızlıyorum bır yandan cpu ve ram dakı dalgalanmaları ızlıyorum herkese ıyı geceler sanırım acıklık gelmıstır konuya . o kadar da agladım :D  en azından ıcım rahatladı

spoolsv.exe XP'de de vardı yanlış hatırlamıyorsam. Yazdırma biriktiricisi bir Windows servisidir, yazıcı kendi biriktirir falan diye bir şey duymadım ben. XP kullanırken de uğraşmıştım onunla o yüzden biliyorum. Backdoor olduğunu sanmıyorum.

spoolsv.exe backdoor felan değildir, nerden bulursunuz bu tür hurafeleri bilmem. ha şu var: backdoor olarak kullanılabilir; fakat buna bakarsak Windows'un birçok hizmeti backdoor olarak kullanılabilir. onu bu şekilde kullanabilmek de yürek ister. öyle önüne gelenin dalabileceği bir kapı değildir.

belirtildiği gibi bir yazıcı hizmetidir ve sisteminizde yazıcı olmasa dahi çalışır, çünkü yazıcı hizmetini kullanabilecek birçok üçüncü parti yazılım vardır. mesela bazı PDF dönüştürme yazılımları çalışmak için sanal bir yazıcı oluştururlar ve bu hizmete ihtiyaç duyarlar. işte bu yüzden hizmeti kapatmamanızı tavsiye ederim. işlemci kullanımınızın fazla olmasının başka nedenleri vardır.

evet hemen bilmediğiniz bi exe ye backdoor demeyin virüs bılaşınca tüm exeler backdoor olabilir.Zaten ms böle bişeyi masum bi amaçla bile yapmış olsa büyük tepki alır.Gizlilik falan filan birsürü olay çıkar.