Problem sa virusom (definitivno-winsystems.exe)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Imam sledeci problem:konekcija koja mi je i inace katastrofalna,zadnjih par dana je desetkovana sa necim sto mi non stop vuce kb,naime,cim se nakacim na net pocne upload koji traje u beskonacnost.
To mi najvise lici na neki virus,logicno,mada posto i nisam bas neki strucnjak,ne bih nista da tvrdim :-)
Imam Avast antivirus od pre par dana,hard je skeniran detaljno,i nije bilo nekog pomaka.
Imam dial up konekciju (sa glupavim pcm uredjajem nakacenim na tel. liniju),modem je US Robotics,ja mislim,browser Opera.
Trenutno mi je sledeci korak firewall Sygate pro 5.6,mada ne znam da li ce se sloziti sa Avastom...moram nekako spreciti odliv konekcije jer mi trenutno treba oko 20 minuta da procitam mail! :-(

Da li neko ima ideju sta da radim?

Hvala unapred.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Za pocetak proskeniraj sistem adaware-om i spybotom (poslednje verzije i obavezno urai update pre skeniranja) i instaliraj firewall.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa tu je mali problem-toliko mi je oslabljena konekcija da je gotovo nemoguce da uradim update,mozes misliti kako to izgleda kad treba 15-20 min. samo za pregled poste,to i pomenuh gore radi slikovitog prikaza tezine problema :-(
Download brzinu mi prijavljuje oko 100-400 b(!), tako da cesto zablokira,t.j. izgubi konekciju potpuno,pa onda ispocetka-i tako u krug dok ne uhvati malo bolju konekciju (do 1 kb mozda)...dok se upload uredno puni.
Vezane su mi ruke dakle sto se bilo kakvog downloada tice...pokusacu u svakom slucaju,ali ne verujem da ce uspeti.
Nego mislis li da je definitivno virus u pitanju?Koliko ja znam nista drugo nema takve karakteristike...?
Da li ima neko resenje koje ne ukljucuje download mozda...bar ne veci od 1 mb mozda,jer trenutno mi je i to maltene misaona imenica...?

I zaboravih-s obzirom da bih prvo da probam da blokiram taj upload sa nekim firewallom pa onda da sa gore predlozenim (i update-ovanim) adaware-om i spybotom da probam da nadjem stetocinu-da li se Avast mozda ne slaze sa nekim od sledecih koji su mi na umu: Sygate, Kernio i Lock 'n' stop?
Sutra cu (t.j. sad vec danas) probati sa necim od toga,ali ako moze biti nekih problema,javite.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Necu da ti kritikujem izbor antivirusa, ali bi mozda mogla da razmislis da predjes na neki drugi (npr. Bit Defender...).

Necu da ti predlazem koji antivirus da koristis da ne bi otisao od teme, a to moze da izazove i raspravu koja tebi nece da pomogne jer svako hvali svoj antivirus.

Spy bot search & destroy bi trebalo da ti pomogne obzirom da problem koji imas obicno potice od zlonamernih programcica koje ovaj program otklanja.

Sto se tice instaliranja firewall-a pored antivirusa to nece da ti predstavlja problem a takodje moze da ti pomogne.

Sa postovanjem. Snajp

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ideja o Bit Defenderu nije losa,planirala sam i tako da ga stavim uskoro,ali zasad-da li vredi probati uopste Spybot sad kad ne mogu da ga updatujem...?
Najbitnije bi mi u ovom trenutku bilo da prekinem taj upload koji me onemogucava u tome...ali sa Avastom to ne mogu,nema tu kontrolu...ili ja bar nisam nasla.

Ako ne bude boljih ideja,probacu danas sa nekim od ona 3 firewall-a,valjda ce moci da stopiraju svaki promet,to im je posao... :-)

>>M4rk0 & snajp
Thanks. :-)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Neznam sta od firewala imas trenutno kod sebe (pretpostavljam ova tri koja si nabrojala) pa nisam hteo da ti nesto posebno preporucujem sto se tice firewall-a jer si ogranicena pristupom internetu, a u sustini svaki od njih ce da ti zavrsi posao za pocetak.

Za kasnije, normalno, tema My citija:

http://83.246.116.17/phpbb/viewforum.php?f=220

Vidim da si na operi, pa mozes da ocistis cashe jer se u zadnje vreme pojavio jedan novi zlonamerni programcic koji se tu smesta (Tools - preferences - advanced - history - empty now).
Ako ti se prilikom ciscenja cashe pojavi greska ili se aktivira antivirus (to je to), ako ne..

Pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

E ovako:Sygate je bez problema zaustavio upload,i to je izgleda zapoceo file winsystems.exe iz systems32,inace sistemski fajl koji je kao takav zasticen i sakriven,a i kad sam ga otkrila i skenirala sa Avastom,nista se nije desilo.
Spybot (search&destroy 1.3) instaliran i update-ovan i nista nije nasao,ni u normalnom ni u safe modu.
Probacu ad-aware,ali cisto sumnjam.
Sygate mi svaki cas prijavljuje da wynsistems pokusava da se nakaci...da li sam ja tu nesto propustila ili sta se desava?
Tek sad mi nista nije jasno... :-(

...ali bar mogu da funkcionisem na netu...i to je napredak.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

winsystems.exe kolko znam je BagleDI trojanac. Moja preporuka je da izvrsis skeniranje sistema i to u safe modu na pr Kaspersky antivirusom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa probacu za pocetak sa Avastom,tek sto ga ubacih...ali da li treba pre toga da u folder options podesim da budu vidljivi sistemski fajlovi?To mi zvuci malo rizicno...?

Btw. sad je zavrsio scan ad-awarea (SE Personal) i nasao je 4 vrste nekih gamadi,i to po 5-10 od svake,pocistio ih je.
Provericu sad na sledecem restartu da li je opet ista prica.

Jesi li siguran za winsistems da je trojanac?Da ne bude posle adio xp... :-)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne moras nista da podesavas - ako si sakrila fajlove od sebe to ne znaci da si ih sakrila i od svog antivirus programa

Pozdrav