Спасибо. Помогло.
dwm.exe грузит процессор
11.01.2014 20:10
кнопка Win
dwm.exe - Вообще системный файл, за графику какую-то отвечает..
Но такого ведь он не должен делать.
Ну значит вирус, антивирусника нет, качаем что-нибудь
Сначала Касперский, у них на сайте много всяких пробников и т.п.
Касперский Tool говорит что все хорошо, комп чист. А файл(вирус) грузит проц.
Следующий тоже Касперский и тоже все чисто.
Еще один Касперский. Дружно работают с вирусом в паре
пробуем другие .. Dr.Web
Нашел много угроз, но dwm.exe трудится дальше
NOD32 тоже что-то нашел, но..
А тепеь Аваст .. тоже вместе работают.
Надоело, выкопал программу Process Explorer , она показывает какая
программа запускает какой файл.
файл меж прочим randll32.exe файл windows но запускает вируса
открываем его свойства.
У него в Команде прописан путь к файлу mdi064.dll
который просит runme.. запусти меня.
Чет борзый файл, надо посмотреть внутрь
Открываем супер прогой его шеснадцатиричный код,
он его в ассемблер переводит
про мышку что-то, мессаги какие-то.
А это я уже видел, в этой папке сидит этот dwm.exe
Их там целая банда
Файл mdi064.dll запускается системным хост файлом rundll.32.exe
точнее прописанной ему извне командой, команду надо удалить:
кнопка Win
+ R, ввести regedit нажать Enter
В открывшемся окне "Редактор реестра" нажать CTRL + F и набрать в поиске tsivideo
и удалить, попробовать найти еще и опять удалить.
далее найти где-то в \AppData\Local\Temp\ и удалить файл modi064.dll , а следом и всю папку iswizard05 с архивом , все это после
перезагрузки, запущенный процесс Винда не дает удалять.
Ну вроде как и все.
Кнц.