Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиКалендарьОблакоЗаметкиВсе проекты
Категории Все вопросы проекта Компьютеры, Интернет Темы для взрослых Авто, Мото Красота и Здоровье Товары и Услуги Бизнес, Финансы Наука, Техника, Языки Философия, Непознанное Города и Страны Образование Фотография, Видеосъемка Гороскопы, Магия, Гадания Общество, Политика, СМИ Юридическая консультация Досуг, Развлечения Путешествия, Туризм Юмор Еда, Кулинария Работа, Карьера О проектах Mail Животные, Растения Семья, Дом, Дети Другое Знакомства, Любовь, Отношения Спорт Золотой фонд Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры
Поиск по вопросам

2 Системных файла

Владислав Игнатьев Знаток (372), открыт 4 часа назад
Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач то 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы? не надо говорить про переустановки винды если ничего не поможет то я переустновлю
4 ответа
/bin/laden Искусственный Интеллект (112835) 3 часа назад
ты файлы хотел показать или тянку? или тянка как-то в этом замешана?
Владислав ИгнатьевЗнаток (372) 3 часа назад
/bin/laden Искусственный Интеллект (112835) Владислав Игнатьев, я посмотрел на нескольких системах - dwm должен быть один и работать от пользоваткля DWM-*, тот, что от SYSTEM - какой-то левак, либо открыта левая сессия из планировщика, напр. либо это вообще левый файл. открой его локацию из контекстного меню и если оно располагается не в c:\windows\system32, то это майнер какой-нибудь.
Владислав ИгнатьевЗнаток (372) 3 часа назад
https://otvet.mail.ru/question/240553536 у меня всё как у него
/bin/laden Искусственный Интеллект (112835) Владислав Игнатьев, сделай сканирование тогда бесплатной тулзой от каспера или дрвеб, если оно конечно даст скачать это, если не даст, то на другом компе сделай загрузочную флешку и с нее проверь.
Константин Искусственный Интеллект (119780) 3 часа назад
А как ты нагрузку увидел без диспетчера
Владислав ИгнатьевЗнаток (372) 3 часа назад
скачал какой то нн диспетчер и там посмотрел
Константин Искусственный Интеллект (119780) Владислав Игнатьев, проверь касперским с флешки загрузившись
Vadim Egorov Мыслитель (5709) 3 часа назад
Во-первых, ЖЕНЩИНААААА
Во-вторых:

Обновлено: Проблема с двумя процессами `dwm.exe`, особенно когда один из них перегружает ЦП, скорее всего, связана с вредоносным ПО, маскирующимся под системный процесс. Разберем, что делать, чтобы решить эту проблему:

---

### **1. Проверьте местоположение процесса**
- Откройте **Диспетчер задач**.
- Найдите оба `dwm.exe`.
- Щелкните правой кнопкой мыши по подозрительному процессу и выберите **Открыть расположение файла**.
- Оригинальный `dwm.exe` должен находиться в **`C:\Windows\System32\`**.
- Если процесс с таким именем находится в другом месте, это, скорее всего, вредоносное ПО.

---

### **2. Проверьте системный файл**
Даже если файл находится в `System32`, вредоносное ПО может заменить оригинальный файл. Для проверки:
- Запустите **Командную строку (от имени администратора)**.
- Введите команду:
```cmd
sfc /scannow
```
Это проверит целостность системных файлов и автоматически восстановит оригинальный `dwm.exe`, если он был заменен.

---

### **3. Используйте специализированные антивирусы**
Стандартные антивирусы иногда не справляются. Попробуйте:
- **[Malwarebytes Anti-Malware](https://www.malwarebytes.com/)** — она хорошо справляется с майнерами.
- **[AdwCleaner](https://www.malwarebytes.com/adwcleaner/)** — для удаления рекламного ПО и скрытых вредоносных программ.
- **Kaspersky Virus Removal Tool** или **Dr.Web CureIt**.

---

### **4. Удаление вручную (если антивирусы не помогают)**
Если антивирусы не удаляют угрозу:
- **В безопасном режиме**:
1. Перезагрузите компьютер и выберите безопасный режим.
2. Найдите подозрительный файл через **Диспетчер задач** и удалите его.
- Убедитесь, что вы отключили его автозапуск:
- Нажмите `Win + R`, введите `msconfig`.
- Перейдите в раздел **Автозагрузка** (или в диспетчере задач -> "Автозагрузка") и отключите неизвестные элементы.

---

### **5. Проверьте реестр Windows**
- Нажмите `Win + R`, введите `regedit`.
- Проверьте следующие ключи:
```
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
```
Убедитесь, что там нет подозрительных записей, связанных с `dwm.exe`. Удалите их, если обнаружите.

---

### **6. Используйте утилиты для удаления сложных вирусов**
Попробуйте инструменты, которые помогут избавиться от трудноудаляемых вирусов:
- **[RKill](https://www.bleepingcomputer.com/download/rkill/)** — остановит вредоносные процессы.
- **HitmanPro** — для дополнительной проверки системы.

---

### **7. Обновление системы**
Убедитесь, что Windows и все драйверы обновлены. Некоторые вредоносные программы используют уязвимости в старых версиях.

---

Если ни один из методов не поможет и вирус будет возвращаться, придется **переустановить Windows** с предварительным форматированием системного диска. Это самый радикальный, но действенный способ полностью избавиться от угрозы.
Владислав ИгнатьевЗнаток (372) 3 часа назад
я не женщина, я убедился что когда выключаю интернет он перестаёт нагружать, но как удалить если меня перекидывает в систем32 как оригинал так и майнер на этот же файл
Vadim Egorov Мыслитель (5709) Владислав Игнатьев, я про фон рабочего стола, я был напуган Ответ обновлён, прочитай
Vadim EgorovМыслитель (5709) 3 часа назад
**Перейдите в безопасный режим:**
- Нажмите **Win + R**, введите `msconfig`, перейдите на вкладку **Загрузка**, выберите **Безопасный режим** и перезагрузите компьютер.
- Альтернативно: перезагрузитесь и нажмите **F8** (или соответствующую клавишу) до загрузки Windows, затем выберите безопасный режим.

2. **Найдите файл:**
- Перейдите в папку `C:\Windows\System32` через Проводник или командную строку.
- Убедитесь, что это именно вредоносный файл, а не системный.

3. **Удалите файл:**
- Попробуйте удалить его вручную. Если это не удаётся, используйте командную строку (запустите её от имени администратора):
del "C:\Windows\System32\имя_файла"
Vadim EgorovМыслитель (5709) 3 часа назад
Да, в безопасном режиме вы можете удалить вредоносный файл, даже если он находится в папке System32. В безопасном режиме загружается минимальный набор драйверов и служб, и вредоносные программы обычно не запускаются. Это позволяет удалить файл без его активности. Однако нужно действовать с осторожностью, чтобы не удалить системный файл.
Владислав Игнатьев Знаток (372) Vadim Egorov, просто системный файл и вирус перекидывает на один и тот же файл
Владислав ИгнатьевЗнаток (372) 2 часа назад
Да но DWM-1 это сам dwm то есть когда прекращаю экран тухнет на 15 сек а с system это вирус когда выключаю то всё становится ок до перезагрузки
Владислав ИгнатьевЗнаток (372) 2 часа назад
Или можно как то сделать что бы при запуске фейковый dwm завершался сразу
Vadim EgorovМыслитель (5709) 2 часа назад
Видимо вирус вшит в файл dwm.exe, попробуй выполнить шаг 2
нет наркотикам! Мудрец (15545) 3 часа назад
пригласите домой мастера по настройке компов цена вопроса 2-3 касаря и всё будет пучком ..
Похожие вопросы