dwm.exe - je to vir??

Zdravím, stala se mi dneska taková nemilá věc. Všiml jsem si, že mi dneska notebook pořád nezvykle hučí, jako by jel na plné obrátky, jenže já jsem s ním v tu chvíli vůbec nepracoval. Jaké bylo mé překvapení, když mi ukazatel ukazoval 100% využití procesoru. Po otevření správce úloh to vždycky okamžitě přestalo a když jsem jej zavřel, tak to za chvilku začalo zas. Nechal jsem jej tedy otevřený a čekal, co za proces tam přibude. Po chvilce se tam proces dwm.exe, který tam byl i před tím, objevil podruhé (takže tam bylo dwm.exe a pod tím opět dwm.exe) a okamžitě vyhnal ukazatel zase na 100%. Když jsem na něj chtěl kliknout levým tlačítkem, abych se podíval na jeho vlastnosti, tak okamžitě zmizel a využití procesoru kleslo zase do normálních hodnot. Chytit se mi ho podařilo asi až na popáté a ukázalo se, že je to nový soubor z dneška (narozdíl od toho původního dwm.exe, které nikam nemizí a zjevně počítač ani nijak nepřetěžuje). Podle umístění jsem si ho v Total Commanderu našel a smazal... asi třikrát, ale vždycky se po čase objevil zpátky. Antivirus na to zjevně ale nijak nereaguje (mám ESET NOD32 Antivirus). Nevíte někdo, co s tím? Díky za každou radu.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
ty máš různé soubory dwm.exe na dvou místech, která jsou tajná? a dotaz jsi teda položil proč? správ… lední brtník 11.05.2014 23:03	lední brtník	11.05.2014 23:03
Ano, vypadá to, že jsou asi dva - jeden je umístě v Windows/System32 a ten druhý je v Users/AppData/… Perregrin 11.05.2014 23:13	Perregrin	11.05.2014 23:13
Nemáš náhodou zapnuté automatické aktualizace? Možná se jenom chudák snaží aktualizovat Windows a pu… IQ37 12.05.2014 02:11	IQ37	12.05.2014 02:11
V té složce msupdate71 to bylo umístěné a nakonec to byl asi opravdu virus (viz vlákna nahoře). Každ… Perregrin 12.05.2014 16:01	Perregrin	12.05.2014 16:01
díky chlapi za tuhle poradnu. Měl jsem stejný problem: občas vyskočil dwm.exe a vytáčel procesor na… robo003 21.05.2014 13:36	robo003	21.05.2014 13:36
obecně: to co je v tempu, je na odstřel jsou sice i vyjímky, jako třeba 64bit process explorer spuš… poslední kmochna 21.05.2014 13:49	kmochna	21.05.2014 13:49

ty máš různé soubory dwm.exe na dvou místech, která jsou tajná? a dotaz jsi teda položil proč?
správce úloh -> procesy: setřídit podle %cpu, dole od všech uživatelů, menu zobrazit -> sloupec: příkazový řádek

Ano, vypadá to, že jsou asi dva - jeden je umístě v Windows/System32 a ten druhý je v Users/AppData/Local/Temp/msupdate71. A právě tady ten druhý se ve správci úloh objeví, když chvilku nic nedělám a když se chci podívat na podrobnosti o něm, tak zmizí. Dotaz pokládám proto, že vždy když se objeví, tak mi to hodí využití procesoru na 100%.

Nemáš náhodou zapnuté automatické aktualizace? Možná se jenom chudák snaží aktualizovat Windows a pud sebezáchovy vytáčí procesor v nevyužívaném čase k nepříčetnosti.

Temp/msupdate71

Tohle přece není soubor, ale složka (pokud máš zapnuté zobrazování přípon souborů). Co je v té složce? Aktualizace nebo indexace souborů by tomu umístění možná odpovídaly.

V té složce msupdate71 to bylo umístěné a nakonec to byl asi opravdu virus (viz vlákna nahoře). Každopádně už je to konečně pryč.

díky chlapi za tuhle poradnu.
Měl jsem stejný problem: občas vyskočil dwm.exe a vytáčel procesor na maximum.
Byl ve složce : C:\Users\PC\AppData\Local\Temp\msupdate71\dwm.exe.
Mám také ESET-ten bohužel nic neodhalil.
Díky vám jsem použil "Malwarebytes Anti-Malware". Ten ho našel a dal do karanteny.
Problem vyřešen. Dík moc !

obecně: to co je v tempu, je na odstřel

jsou sice i vyjímky, jako třeba 64bit process explorer spuštěný z 32bit exe, popřípadě se tam rozbalují instalace programů apod. dlouhodobě spuštěný něco v tempu je podezřelý.

Zpět do poradny Odpovědět na původní otázku Nahoru