Подскажите что делать ?

Подскажите где искать в рееестре это дело ?

Большое спасибо. Ни один антивирус не смог помочь. Вручную всё получилось сразу. Ещё раз большое спасибо. Побольше бы таких грамотных и наглядных объяснений лечения проблем.

Спасибо огромное автору. пробовал Dr.Web, тот нашел 4 файла в \AppData\Local\Temp\msupdate71, благополучно их удалил, а файл dwm.exe поместил в карантин. Перезагрузил комп - все так же как и было. Не верю я этим антивирусам. Друг работал в касперском и рассказал что антивирусные компании сами пишут вирусы, чтобы их товар покупали.Проще воспользоваться подобным способом, ну или переставить систему, хоть и время занимает.

спасибо огромное, была проделана огромная работа,
по больше бы таких, которые лезут в дебри,
Всё помогло, АВТОРУ РЕСПЕКТ!!!!

Огромное спасибо!

спасибо дружище!!

Спасибо, помогло! Только не нашёл сам архив, mdi064.dll и msupdate71(или похожую папку с содержанием dwm.exe) удалил, но архива небыло, тем не менее!

В первую очередь хочется сказать СПАСИБО.
В моем случаи было так. Dr.Web постоянно ловил четыре файлика в папке \AppData\Local\Temp\msupdate71 с расширение .cl, при этом в этой папке находился и наш любимый dwm.exe. Антивирус его ловил удалял, но папка снова появлялась.
Мне помог поиск реестра tsivideo где было видно что randll32.exe запускает файл mdi064.dll
Естественно строчку я удалил и все танцы закончились. Соответственно после удалил злостную папку \AppData\Local\Temp\msupdate71
Одно только что архивов с таким именим я не нашел, также не нашел сам mdi064.dll, ну и соответственно архивы.
Но антивирус перестал ругатся и перестала гризиться система.

Заметил зависания у себя по шуму вентилятора ноутбука: при выполнении небольших задач уж очень он расшумелся. Посмотрел на гаджет загрузки ЦП и ОП, а там на ЦП 100%. И ничего особого не делаю, а даже курсор у мышки с трудом перемещается с большим запаздыванием. Попробовал найти процесс, который грузит. Но по нажатию комбинации Ctrl+Alt+Delete, зависания пропадали. Раза с третьего приметил, что зависания начинают происходить через небольшой интервал после отсутствия движения курсора. Оставил список процессов и засел в засаде, наблюдая, а кто же займет первое место по загрузке. Немного подождал и 95% на себя забрал процесс dwm.exe. Захотел посмотреть путь, где он находится, но не тут-то было: как только навел на него курсор, процесс быстро исчез. Нажать успел, но ничего не открылось... Полез гуглить. Описания интересные по этому поводу: может вирус, а может и нет; если не лежит в системной папке, значит, надо удалять. Самому удалять оказалось не интересно, поэтому заставил поработать антивирусы, к тому же давно не проверял систему.

Запустил NOD32, он нашел много всего интересного. Что-то удалил сразу, а что-то не смог, как обычно в общем. Интересующего меня процесса я не нашел в списке, однако он указал на непонравившеюся ему библиотеку mdi064.dll. Решил поставить DrWeb. Запустил. Он нашел парочку других странных файликов и (о, чудо!) dwm.exe (зато библиотеку, которая не понравилась NOD32, он пропустил). Нажал удалить, а еще звуковое сопровождение поставил - выстрелом убил. Но не тут-то было. Перезагрузился. Сижу. Опять загрузка ЦП в 100%. Позабавлялся пару раз с DrWeb, но результат тот же... Причем они в паре вместе грузят ЦП - совсем весело. Полез опять в гугл.

Нашел на одном из форумов рекламу антивируса Anti-Malware. Поставил, запустил. Это чудо нашло каких-то два файлика, причем не показало какие, и, видимо, от радости, что оно что-то нашло, благополучно зависло.

NOD32 кричит, что ему не нравится библиотека. Попробовал удалить. Пишет, что занята процессом randll32.exe. Беда... В реестр не полез, т.к. до этого чистил от акробата, "малость" поднадоело. Полез снова гуглить и вот нашел эту статью в картинках.

Понравилось. Интересно было прочитать другой ход расследования, которое было проведено до победного конца, при этом, вероятно, более грамотного, с использованием программок, в которых всё наглядно. Спасибо!

P.S. Парную работу с антивирусом видел. Скрин с кодом - скорее всего написаны действия, после которых запускается таймер, по истечению которого запускается и сам процесс (ключевые слова - кнопка клавиатуры, движение курсора, кнопка мыши, таймер и т.д.). В папке с архивчиком iswizard05 у меня было только само приложение dwm.exe (он же лежал и в самом архиве). Архив, возможно, нужен для того, чтобы восстановить приложение, если его удалит антивирус, т.к. часто последние в архивы не залезают. Мысль про "воздушные деньги" тоже понравилась.