dwm.exe - je to vir??
Zdravím, stala se mi dneska taková nemilá věc. Všiml jsem si, že mi dneska notebook pořád nezvykle hučí, jako by jel na plné obrátky, jenže já jsem s ním v tu chvíli vůbec nepracoval. Jaké bylo mé překvapení, když mi ukazatel ukazoval 100% využití procesoru. Po otevření správce úloh to vždycky okamžitě přestalo a když jsem jej zavřel, tak to za chvilku začalo zas. Nechal jsem jej tedy otevřený a čekal, co za proces tam přibude. Po chvilce se tam proces dwm.exe, který tam byl i před tím, objevil podruhé (takže tam bylo dwm.exe a pod tím opět dwm.exe) a okamžitě vyhnal ukazatel zase na 100%. Když jsem na něj chtěl kliknout levým tlačítkem, abych se podíval na jeho vlastnosti, tak okamžitě zmizel a využití procesoru kleslo zase do normálních hodnot. Chytit se mi ho podařilo asi až na popáté a ukázalo se, že je to nový soubor z dneška (narozdíl od toho původního dwm.exe, které nikam nemizí a zjevně počítač ani nijak nepřetěžuje). Podle umístění jsem si ho v Total Commanderu našel a smazal... asi třikrát, ale vždycky se po čase objevil zpátky. Antivirus na to zjevně ale nijak nereaguje (mám ESET NOD32 Antivirus). Nevíte někdo, co s tím? Díky za každou radu.
To je proces Desktop Window Manageru. Neupdatovals náhodou odněkud ovladače?
Neupdatoval, nebo o tom aspoň nevím. Jenže proč se najednou ve správci úloh objevuje dvakrát? Dá se mu v tom nějak zabránit?
Třeba se to spouští z různého umístění, hodný a zlý.
http://www.tomshardware.co.uk/forum/2090-73-multip le-instances-process-worry
No já mám podezření, že ten druhý v Users/AppData/Local/Temp/msupdate71 je vir, který se za normální dwm.exe akorát maskuje, tak se chci ujistit, jestli to tak může být. I podle teho tvého odkazu bych to tak tipoval.
Systémový soubor by se z tempu spuštět neměl. Můžeš ho oskenovat třeba na virustotal nebo rovnou smazat.
Smazal jsem ho právě už třikrát a za chvilku tam byl vždycky zpátky jak bumerang. Teď jsem si projel počítač tím Malwarebyte, který doporučovali v tom odkazu, cos mi sem poslal, smazal jsem to z toho tempu počtvrté, tak uvidím, jak se to bude chovat dál. Zatím je pořád smazaný, tak snad to tak už zůstane. Každopádně moc díky za pomoc.
ty máš různé soubory dwm.exe na dvou místech, která jsou tajná? a dotaz jsi teda položil proč?
správce úloh -> procesy: setřídit podle %cpu, dole od všech uživatelů, menu zobrazit -> sloupec: příkazový řádek
Ano, vypadá to, že jsou asi dva - jeden je umístě v Windows/System32 a ten druhý je v Users/AppData/Local/Temp/msupdate71. A právě tady ten druhý se ve správci úloh objeví, když chvilku nic nedělám a když se chci podívat na podrobnosti o něm, tak zmizí. Dotaz pokládám proto, že vždy když se objeví, tak mi to hodí využití procesoru na 100%.
stáhni ms autoruns nebo codestuff starter a mrkni, co neobvyklého se po startu spouští.
start libovolného programu z ...\AppData\Local\Temp\ je zrůdnost a na 98% vir.
Po použití toho programu Malwarebyte (viz horní vlákno) a následném smazání souboru už se to zpátky neobjevilo a zdá se, že už je všecko OK. Díky za rady a za čas.
Akorát mě teda štve, že si s tím NOD 32 neporadil a že to dokonce ani nepoznal - to jsem od něj teda čekal víc.
Nemáš náhodou zapnuté automatické aktualizace? Možná se jenom chudák snaží aktualizovat Windows a pud sebezáchovy vytáčí procesor v nevyužívaném čase k nepříčetnosti.
Tohle přece není soubor, ale složka (pokud máš zapnuté zobrazování přípon souborů). Co je v té složce? Aktualizace nebo indexace souborů by tomu umístění možná odpovídaly.
V té složce msupdate71 to bylo umístěné a nakonec to byl asi opravdu virus (viz vlákna nahoře). Každopádně už je to konečně pryč.
díky chlapi za tuhle poradnu.
Měl jsem stejný problem: občas vyskočil dwm.exe a vytáčel procesor na maximum.
Byl ve složce : C:\Users\PC\AppData\Local\Temp\msupdate71\dwm.exe.
Mám také ESET-ten bohužel nic neodhalil.
Díky vám jsem použil "Malwarebytes Anti-Malware". Ten ho našel a dal do karanteny.
Problem vyřešen. Dík moc !
obecně: to co je v tempu, je na odstřel
jsou sice i vyjímky, jako třeba 64bit process explorer spuštěný z 32bit exe, popřípadě se tam rozbalují instalace programů apod. dlouhodobě spuštěný něco v tempu je podezřelý.