Galera queria saber se o " Processo" "spoolsv.exe" , "alg.exe" , "tgmr.exe" tem a ve com Keylogger? pois andei baixando alguns pack'spro Ps em site desconhecido e fui olhar os processos e achei meio estranho.

Mensagem não lidapor Yoshimo » Sex Ago 24, 2007 7:07 pm
O ficheiro spoolsv.exe é relativo ao processo de fila de impressão do Windows. Se encerrar este processo, perde, de facto, a capacidade de imprimir. Existem várias razões para que o processo referido esteja a ocupar tantos recursos. A possibilidade mais grave é que o ficheiro tenha sido “infectado” por código malicioso, do tipo vírus ou spyware. Outra possibilidade é existir um segundo ficheiro, com código malicioso, com o mesmo nome. Desta forma, o ficheiro maligno poderá passar despercebido, simulando ser o processo de impressão do Windows. Verifique, no Gestor de tarefas, se existe mais do que um spoolsv.exe em execução. Se sim, procure, utilizando o sistema de pesquisa do Windows (certifique-se que procura em todas as pastas e ficheiros, incluindo as pastas e ficheiros escondidos), pelos ficheiros “spoolsv.exe”. O original deverá estar dentro da pasta System32. Também poderá estar em pastas de backups criadas pelo sistema de restauro do Windows. Deverá encerrar os processos que não se referem ao ficheiro original e apagar os spoolsv.exe falsos. Recomendo que utilize um bom antivírus e um utilitário de identificação de spyware para ajudá-lo a detectar código malicioso. A falha também poderá ser da responsabilidade de um driver de impressão ultrapassado ou danificado. Recomendo que reinstale ou actualize os drivers da sua impressora. Antes de o fazer, deverá terminar o processo spoolsv.exe. Mas não é tudo. Existe ainda uma falha detectada pela Microsoft que acontece em determinadas circunstâncias e com determinados drivers. Esta falha já foi corrigida no Service Pack 2. Como tal, a primeira coisa que deverá fazer será instalar o Service Pack 2, que está disponível no serviço de actualizações (Windows Update) da Microsoft.

alg.exe é sim um arquivo de invasão, arquivo de infectamento .

Padrão
Você pode retirar a sua dúvida fazendo o seguinte:
Baixe o Process Explorer NT (NT/2K/XP/Server 2003 - 32 bit). Descompacta e roda o aplicativo. Procura o alg.exe na lista e verifica o caminho que ele está.

Depois scaneie o arquivo por este link, colocando o caminho completo do arquivo (ex.: %path%\alg.exe). Se estiver infectado você fala.

PS.: O arquivo alg.exe só aparece no XP SP2...

tgmr.exe é um processo comun do windwos que começa ser executado após algum tempo de uso do windows, ele tem aver com arquivos de registro de logs do windows !


seu computador pode estár sim infectado !

Não, apenas arquivos nomeados com 3 letras maiúsculas, como por exemplo: ****BKP.

olhe isso pode ajudar.
http://forum.muaway.net/index.php?/topic/123476-tutorial-removendo-keylogger/page__pid__1157790__st__0&#entry1157790

-
Bom amigo , creio que não seja KeyLogger não, mais lhe aconselho a não ficar baichando arquivos de sites desconheçidos.

Não, o Kl é apenas com 3 ou 4 letras maiusculas, seguindo de .exe.

A princípio não, mas verifique esses arquivos em seu anti-vírus para ter certeza.

-
Não acho que não tem anda a ver com kl pois quando é kl as letras são Maiúscula , mais veja o tutorial
http://forum.muaway.net/index.php?/topic/123476-tutorial-removendo-keylogger/page__pid__1157790__st__0&#entry1157790

Não pois quando é Kelogger ficam 3 letras maiúsculas acompanhado de " .exe ",passe um Bom Ant-Vírus para tirar sua dúvida e pronto.

Não, apenas arquivos nomeados com 3 letras maiúsculas, como por exemplo: ****BKP.

Bom amigo, isso deve ser um simples documento do arquivo que você baixou, mais mesmo assim, fique atento, não baixe tais coisas de sites desconhecidos ou mesmo aparentemente desconfiantes! aconselho também a NUNCA desinstalar o antvirus pra fazer quaisuqer download!

Atenciosamente

Dúvida respondida

Caso precise reabrir o tópico, me envie uma MP solicitando.