С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
1

Dwm.exe постоянно совершает ошибку

24.08.2015, 15:19. Просмотров 1151. Ответов 18
Метки нет (Все метки)

Здравствуйте.
Поймал какойто вирус, и Касперский вылечил компьютер в 2 захода. Но после этого данная программа стала постоянно выскакивать с ошибкой.

Пробовал прогнать скан от виндоус, получил лог на 8мегов. (cbs.log)
обновлялки от виндоуз - ничего не нашли и не сделали.

Последняя надежда на Вас.
помогите советом, что делать?

Винда: 7ка про 64бит, каспер - смол офис секьюрити последний.

Андрей.
0
Вложения
Тип файла: zip CollectionLog-2015.08.24-15.06.zip (119.6 Кб, 1 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.08.2015, 15:19
Ответы с готовыми решениями:

Вирусы dwm.exe dllhost.exe ctfmon.exe svchost.exe
Проблема заключается в том что у меня на компьютере в диспетчере задач стоят...

Dwm.exe
Антивирус Anti-Malware выдает уведомления по нескольку раз, при этом компьютер...

dwm.exe
Антивирус Dr.Web бьёт тревогу, выявляя по 500-900 угроз за раз, ссылаясь на...

Процесс dwm.exe
Каждую секунду выскакивает антивирусник, говорит о трояне и процессе dwm.exe....

Антивирус ругается на процесс dwm.exe
Доброго времени суток. Выручите пожалуйста. Ситуация следующая. Спустя...

18
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
24.08.2015, 20:38 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Users\user2\AppData\Local\Temp\msupdate71\dwm.exe');
 QuarantineFile('I:\APPInst.exe','');
 QuarantineFile('C:\Users\user2\appdata\roaming\txt.exe','');
 QuarantineFile('C:\Users\user2\AppData\Local\Temp\mdi164.dll','');
 QuarantineFile('C:\Users\user2\AppData\Local\Temp\msupdate71\dwm.exe','');
 DeleteFile('C:\Users\user2\AppData\Local\Temp\msupdate71\dwm.exe','32');
 DeleteFile('C:\Users\user2\AppData\Local\Temp\mdi164.dll','32');
 DeleteFile('C:\Users\user2\appdata\roaming\txt.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','tsiVideo');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
03.09.2015, 15:42  [ТС] 3
Здравствуйте.

выполнил
файл в шапку отправил.
отчет пристыковал.
0
Вложения
Тип файла: zip CollectionLog-2015.09.03-13.56.zip (120.0 Кб, 1 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
03.09.2015, 19:08 4
Сделайте лог МВАМ
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
06.09.2015, 00:09  [ТС] 5

я в шоке сколько все еще найдено.

так как по размеру файл не хотел прикрепляться к сообщению, зазиповал его.
0
Вложения
Тип файла: zip mbam-log.zip (5.9 Кб, 4 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
06.09.2015, 11:50 6
Удалите в МВАМ все, кроме
Код
PUP.PDFPasswordRemover, C:\Program Files (x86)\PDF Password Remover v3.0\pdfdecrypt.exe, , [34b1d05b503bf83e1d21de32de22b44c], 
Malware.Packer, C:\temp\last\The_Bat_Professional_4.2.23.rar, , [0cd9f63562291125d1ade481aa5660a0], 
Trojan.Agent, C:\temp\last\Winamp.5.572.Build.2830.rar, , [fee724077714d660b3277f99b44ebb45], 
RiskWare.Tool.HCK, C:\temp\last\winrar-x64-393.exe, , [6382d556dcaf4aecf6a27308c73a30d0],
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
08.09.2015, 10:14  [ТС] 7
Приветствую.

После перезагрузки комп завис на заставке. Резет.
затем пробовал найти проблему, не справился, и нормально запустился.

может ли быть потребность в повторении всех действий?

лог по стиранию прилагаю.
0
Вложения
Тип файла: txt результат.txt (319 байт, 1 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
08.09.2015, 22:13 8
Что с проблемой?
1
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
09.09.2015, 16:54  [ТС] 9
Проблема кончилась после AVZ.

Спасибо!
0
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
10.09.2015, 18:19 10
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
14.09.2015, 12:34  [ТС] 11
SecurityCheck by glax24 v.1.4.0.28 [09.09.15]
WebSite: www.safezone.cc
DateLog: 14.09.2015 12:29:13
Path starting: C:\Users\user2\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Андрей
VersionXML: 1.76is
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 12.05.2010 09:52:13
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [157 Гб] Занято: [146.6 Гб] Свободно: [10.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17457 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для обычных пользователей отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2015-09-03 06:41:15
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Small Office Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Small Office Security (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Small Office Security (включен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Small Office Security v.15.0.2.361
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Silverlight v.5.1.40728.0
Malwarebytes Anti-Malware, версия 2.1.8.1057 v.2.1.8.1057
TeamViewer 10 v.10.0.45862
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
Необязательное обновление.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.4.40911 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 (64-bit) v.8.0.600.27
Java 8 Update 60 v.8.0.600.27
--------------------------- [ AppleProduction ] ---------------------------
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Служба остановлена
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 18 ActiveX v.18.0.0.232
Adobe Flash Player 18 NPAPI v.18.0.0.232
Adobe Reader XI (11.0.12) - Russian v.11.0.12
------------------------------- [ Browser ] -------------------------------
Google Chrome v.45.0.2454.85
Mozilla Firefox 40.0.3 (x86 ru) v.40.0.3
----------------------------- [ EmailClient ] -----------------------------
The Bat! Professional v6.1.4 v.6.1.4 Внимание! Скачать обновления
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.45.0.2454.85
---------------------------- [ UnwantedApps ] -----------------------------
oursurfing uninstall Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by Xplode) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
----------------------------- [ End of Log ] ------------------------------
0
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
15.09.2015, 15:23 12
Сделайте лог AdwCleaner
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
15.09.2015, 17:30  [ТС] 13
прям как на диспанцеризации....
флюрографию сделал, кровь сдал, у хирурга был, сейчас к глазному, потом к психологу
0
Вложения
Тип файла: zip AdwCleaner[S1].zip (1.8 Кб, 1 просмотров)
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
17.09.2015, 23:08 14
Отметьте и удалите все найденное
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
18.09.2015, 12:50  [ТС] 15
сделал.
0
Вложения
Тип файла: zip AdwCleaner[C1].zip (1.9 Кб, 1 просмотров)
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
18.09.2015, 13:23  [ТС] 16
елки... удалил лишнее. убил закладки в хроме.

Добавлено через 19 минут
стоял speed dial
восстановил все что было - но закладки не появились.

что делать? там под сотню сохраненных страниц было.
0
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
18.09.2015, 19:36 17
Восстанавливали так?
0
Шиноби
0 / 0 / 0
Регистрация: 24.08.2015
Сообщений: 25
18.09.2015, 19:39  [ТС] 18
так. но ничего не появилось.

вопрос был достаточно срочный. снес снова все что было найдено, в файлике нашел ссылки из закладок и переоткрывал их заново, но уже в другие закладки. которые adwcleener- не воспринимает как зло.
0
thyrex
Вирусоборец
7347 / 4895 / 768
Регистрация: 06.09.2009
Сообщений: 19,566
18.09.2015, 21:35 19
------------------------------- [ Windows ] -------------------------------
Internet Explorer 10.0.9200.17457 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для обычных пользователей отключен
----------------------------- [ EmailClient ] -----------------------------
The Bat! Professional v6.1.4 v.6.1.4 Внимание! Скачать обновления
Выполните рекомендованное + Рекомендации после удаления вредоносного ПО
0
18.09.2015, 21:35
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.09.2015, 21:35

Файл dwm.exe определяется Авирой, но не лечится
Добрый день! Сегодня подцепил какую-то заразу. В браузере стартовой страницей...

Ложный dwm. exe грузит систему и невозможно удалить его окончательно
После нескольких минут простоя процессор грузится на 100% из-за dwm.exe....

Постоянно слетает explorer.exe
В последнее время этот процесс стал часто слетать и перегружаться, что иногда...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru