Вирус какой-то...

некоторое время назад стал замечать, что процесс spoolsv.exe жрет много памяти, выдает мимолетное черное окошко.
Поставил файрвол, заблокировал доступ в инет, процесс стал выдавать ошибку. Убиваю - исчезает. Через некоторое время все равно запускается.
Во время сильных тормозов, я успел прочитать что происходит в черном окошке, этот процесс чистит мои кукисы. А до этого видимо пытается отправить их куда-то...

Умными программами я смотрю инфу о процессе, все кул, подозрений не вызывает использует оригинальный spoolsv.exe, еще кучу библиотек. Пытался убить оригинальный экзешник, тут же создается новый, хотя процесс не запущен, служба диспетчера печати остановлена. Ладно, отредактировал этот экзешник блокнотом, оставил там одну единичку, поставил атрибут "Только для чтения"...
сцук, все равно этот процесс запускается и делает каку!
Качал свежий cureIt сканил, ничего не нашел. Каспер дома всегда обновленный тоже не видит...

Лениво винду переустанавливать, надо дальше ковырятся...

да, кстати, отправляет данные на этот айпи 212.98.164.228

Проверь утлитой AVZ. Смотри от имени какого юзера запущен, оригинальный процесс дожен быть от имены System

такс...пока не пожалуешься, Каспер не почешется))
вроде нашел трояна...вылечил...
посмотрим, что дальше будет)

в яндексе набери, и поставь заплатку