Anasayfa » Forum

office dosyası spoo...
 

office dosyası spoolsv işlemimini sonlandırmadan açılmıyor!  

  RSS
samil saltug
(@samilsaltug)
Üye

merhabalar 

şirketin bazı bilgisayarlarında bir office belgelerini açmaya çalışıldığında program yaklaşık 10-15 dk donduktan sonra belge görüntüleniyor, yani donyor 🙂 bu durumu yaşadığım bilgisayarda tam virüs taramasından geçirdim ama bi sonuç alamadım. ama dikkatimi çeken görev yöneticisindeki spoolsv işlemini sonlandırdığımda belge biranda açılıyor! ve bildiğim kadarıyla spoolsv yazdırma biriktiricisinin işlemi.. bu durumu yaşayan ve dahada makbulu bu durumu gideren arkadaşların önerilerini rica ediyorum..

 

Alıntı
Gönderildi : 20/11/2008 21:50
Ugur DASDEMIR
(@ugurdasdemir)
Üye

Şamil Merhaba

Evet orjinali bir sistem bileşeni,
ama adamlar aynı adlı bir ( yada birçok ) trojan da yazmış maalesef..

özeline bir link attım incelersen sevinirim

CevapAlıntı
Gönderildi : 21/11/2008 01:25
Cevdet CIFTCI
(@cevdetciftci)
Üye

Spoolsv.exe bir windows hizmeti. Yazıcıyla iligili, yazdırma biriktiricisi de denilebilir. Ancak bu hizmet backdoor olarak ta kullanılabiliyor. Backdoor.Ciadoor.B Trojan. Bunu kaldırmak içine önce sistem geri yüklemeyi kapat. Bilgisayarım sağ tıkla->Sistem geri yüklemeyi kapat. Sonra güncel bir antivirüs programı ile (Norton, McAfee vs.) bilgisayarı tarattır. Antivirüsle trojan dosyalarını sildikten sonra, registry'den calıştır->regedit. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run anahtarını etkinleştir ve sağ taraftan "Print Spooler"="%windir%\spoolsv.exe" değerini sil. Ardından tekrar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
RunServices anahtarını etkinleştir ve tekrar biraz önceki aynı değeri sil. Son olarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\
Explorer\Run anahtarına da aynı şeyi uygula ve çık.

 

alıntıdır denemedim. 

CevapAlıntı
Gönderildi : 21/11/2008 12:11
samil saltug
(@samilsaltug)
Üye

teşekkürler önerilerinizi uygulayıp sonucu paylaşırım


kolay gelsin

CevapAlıntı
Gönderildi : 22/11/2008 13:17
samil saltug
(@samilsaltug)
Üye

cevap dönüşüm biraz geç olduğu için özür. antivirüs taraması bir sonuç vermediği gibi. linkteki makalede geçen registry kayıtları benimkiye tutmuyor! 🙂


teşekkür ederim

CevapAlıntı
Gönderildi : 23/12/2008 16:08
Paylaş:

Lütfen Giriş yap yada Kayıt ol