Vad är winsys2.exe för ett program?


LionKing
 Share

Recommended Posts

Hej!

Som flera andra har jag fått problem efter att jag uppdaterat nvidias grafikdriver till 175.19. Laddade ner ny (egentligen äldre) från MSI, som tillverkat mitt kort. Drivern är version 175.16. Allt är bra, bilden på skärmen "fryser" inte mera, vilket den gjorde med 175.19. Men efter uppstart kom det automatiskt upp en ruta som frågade om jag vill installera winsys2.exe från C:WindowsSystem32. Märkte att den filen hamnat i Autostart när jag kollade i Systemkonfigurationen. Jag vet att den här filen funnits förut i System32, men den har aldrig kommit automatiskt till Autostart. Har googlat den också förut, och enligt vissa sajter kan det vara något skräp, men kollade med VirusTotal, och där var den helt ren (0/33).

Har andra erfarenhet av detta? Vet någon vad detta program gör? Det är inget problem, har klarat mej förut utan att köra winsys2 och kommer antagligen att göra det i fortsättningen också, men undrar bara vad det är när den hamnade i Autostart.

LionKing

Link to comment
Share on other sites

Guest DimensionX

Skillnaden tycks vara att trojanen använder litet "w" medans programmet använder stort. Jo, det är nog ingen fara. Och är det kollat så är det säkert grönt. :)

Link to comment
Share on other sites

Har för mig att det har något med ett överklockningsprogram att göra, om den ligger på rätt ställe i burken.

(c:windowssystem32)

Låter rimligt, ikonen är en grön gubbe som springer. Kan ännu tillägga att beskrivningen (när man lägger muspekaren på filen) är DOT MFC Application.

Winsys2.exe är registrerad som en backdoor trojan.

Akta dig.

http://forums.anandtech.com/messageview.as...p;enterthread=y

Har också läst det någonstans, men varför kommer det med en grafikdriver från MSI/nvidia?

Har ändå inte något behov av överklockning, eftersom jag inte kör program/spel som behöver mycket kraft av grafikkortet.

LionKing

Link to comment
Share on other sites

Skillnaden tycks vara att trojanen använder litet "w" medans programmet använder stort. Jo, det är nog ingen fara. Och är det kollat så är det säkert grönt. :)

Jag ber om ursäkt, var lite otydlig! Filen heter WinSys2.exe, kan väl vara skillnad till winsys2.exe.

Tror ni alltså att WinSys2.exe är grön?

LionKing

Link to comment
Share on other sites

Här står det att den har versionnummer 1.0.0.1 och storlek 217088 byte, min fils "strategiska mått" är 1.0.0.2 och 208896. Har det någon betydelse? Är min bara en uppgraderad version?

Är det bara stor bokstav på "W" så är det ingen fara. :)

Winsys2.exe är grön.

Okej, tack för hjälpen!

LionKing

Link to comment
Share on other sites

Hallå...?

Här finns det ju skitmycket 100% skitsnack alltså.

Är det bara stor bokstav på "W" så är det ingen fara.

Winsys2.exe är grön.

Som jag sagt tusen gånger; namnet spelar ingen roll för innehållet, Speciellt inte när det handlar om små / stora bokstäver! Dessutom har inte små / stora bokstäver någon skillnad i windows filsystem, bortsett från på vissa linux.

Winsys2.exe är registrerad som en backdoor trojan.

Akta dig.

Samma sak här; det är bara namnet du går efter. Om man skulle söka genom alla virusdefinitioner så skulle förmodligen de flesta dll-filer / program i hela Windows vara någon sorts av virus.

(Jag menar att nästan alla dll-filer i Windows har någon gång i datorhistorien används för att göra något "farligt" med)

...men kollade med VirusTotal, och där var den helt ren (0/33).

Om du har laddat hem drivrutiner från en känd sida, och dessutom scannat filer och fått HELT ofarligt så är den garanterat virusfri. De flesta virusskydden brukar ju ge falsklarm ibland, och om inte något säger det minsta till om din fil så är det ju nästan 100% riskfritt.

Ja det finns en trojan som använder samma namn, men överklockningsprogrammet ska dessutom autostarta och den är ju kollad

Bra svar! Du fattar ju det här att bara för det finns ett program med samma namn någon stanns på internet betyder inte det att alla program som heter samma sak är farliga. Det handlar ju om innehållet.

Jag kom på mig själv för några dagar sedan när jag skulle göra klart en distribution av OpenAL och DirectX, där jag såg att dll-filerna var blandade med små och stora bokstäver. Då bytte jag helt enkelt namn så att alla hade små bokstäver.

Har jag nu gjort om filerna till trojaner?

Edit: Okej jag kanske låter lite otrevlig med tanke på att vissa här inte är så insatta i datorer, men jag blir verkligen trött på dem här på forumet som utger sig för att vara kunniga men ändå går på helt fel saker.

Link to comment
Share on other sites

Edit: Okej jag kanske låter lite otrevlig med tanke på att vissa här inte är så insatta i datorer, men jag blir verkligen trött på dem här på forumet som utger sig för att vara kunniga men ändå går på helt fel saker.

Bra att vi har dig här då.  ;D

Tack för infon allihopa. Malwarebytes tog bort en sån fil häromdan.  :)

Link to comment
Share on other sites

Guest DimensionX
Hallå...?

Här finns det ju skitmycket 100% skitsnack alltså.

Är det bara stor bokstav på "W" så är det ingen fara.

Winsys2.exe är grön.

Som jag sagt tusen gånger; namnet spelar ingen roll för innehållet, Speciellt inte när det handlar om små / stora bokstäver! Dessutom har inte små / stora bokstäver någon skillnad i windows filsystem, bortsett från på vissa linux.

Winsys2.exe är registrerad som en backdoor trojan.

Akta dig.

Samma sak här; det är bara namnet du går efter. Om man skulle söka genom alla virusdefinitioner så skulle förmodligen de flesta dll-filer / program i hela Windows vara någon sorts av virus.

(Jag menar att nästan alla dll-filer i Windows har någon gång i datorhistorien används för att göra något "farligt" med)

...men kollade med VirusTotal, och där var den helt ren (0/33).

Om du har laddat hem drivrutiner från en känd sida, och dessutom scannat filer och fått HELT ofarligt så är den garanterat virusfri. De flesta virusskydden brukar ju ge falsklarm ibland, och om inte något säger det minsta till om din fil så är det ju nästan 100% riskfritt.

Ja det finns en trojan som använder samma namn, men överklockningsprogrammet ska dessutom autostarta och den är ju kollad

Bra svar! Du fattar ju det här att bara för det finns ett program med samma namn någon stanns på internet betyder inte det att alla program som heter samma sak är farliga. Det handlar ju om innehållet.

Jag kom på mig själv för några dagar sedan när jag skulle göra klart en distribution av OpenAL och DirectX, där jag såg att dll-filerna var blandade med små och stora bokstäver. Då bytte jag helt enkelt namn så att alla hade små bokstäver.

Har jag nu gjort om filerna till trojaner?

Edit: Okej jag kanske låter lite otrevlig med tanke på att vissa här inte är så insatta i datorer, men jag blir verkligen trött på dem här på forumet som utger sig för att vara kunniga men ändå går på helt fel saker.

Eh?

Jo jag vet att små eller stora bokstäver inte gör någon skillnad. Tro mig, jag döper om mer filer på en vecka än vad du gör på ett år skulle jag kunna tänka mig.

Jag tänkte på att filen (trojanen) "kanske var släppt som" winsys2.exe när den spridit sig, sen har ingen brytt sig att ändra om den. Och att orginalfilen "default" hette Winsys2.exe (med stor bokstav först).

När jag sa att winsys2.exe var "registrerad trojan" så hade jag helt rätt, för det är den. Vad jag inte visste när jag skrev det där var att det även fanns en Winsys2.exe som "inte var" trojan. Det blev jag medveten om i inlägget "efter mitt".

Gjorde det saken klarare?

Link to comment
Share on other sites

winsys2.exe och Winsys2.exe är exakt samma sak.

Förmodligen skiljer dock din "sökmotor" på stor och liten bokstav när du kollar om den är registrerad eller inte, vilket ger en falsk information om att det är skillnad på dem.

Ett stort W är ju som ni vet inte samma tecken som ett litet.

Dessutom så ändras inte alltid filnamnet om man skriver över en fil. Jag menar att om filen heter Winsys32.exe som "ren", och sen blir överskriven till winsys32.exe som trojan, så kommer inte filnamnet ändras till liten bokstav.

Windows ser att filnamnet är samma (Windows skiljer ju inte på stor och liten bokstav) och därför ändrar inte Windows i filsystemet så att filen nu heter winsys32.exe, utan låter den fortsätta heta Winsys32.exe

Med andra ord kan man inte få ut någon info alls av att kolla om det är små / stora bokstäver.

Link to comment
Share on other sites

Guest DimensionX

I och för sig inte. Det kan jag hålla med om. :)

Virus har funnits nästan lika länge som datorn, redan på Atari tiden hade jag problem med bootsektorvirus och (än värre) linkvirus. Hade man haft hårddisk hade man varit riktigt illa ute. :D

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share