Автор
sswmel
Здраствуйте
Словил вирус, удалил при помощи Dr.Web CureIt!, проблема исчезла (не открывался сайт Dr.Web и всё), даже после перезагрузки все было нормально, сканер ничего не нашел. На следующий день взвыл кулер, Curelt нашел кучу вирусов, в том числе майнер. После удаления и перезагрузки все появлялось по новой, ситуация стала ухудшаться, т.к. нельзя было зайти в ProgramData, запустить AutoLogger и т.д. Далее уже при попытке удалять вирус — тут же самостоятельно запускался Packs.exe из ProgramData и тут же ставил все по новой. В автозагрузке появился Realtek HD, при попытке отключения которого — сразу же отрубался диспетчер задач, после чего он (Realtek) самостоятельно включался. Через HiJackThis поудалял все сомнительное, что нашел (в основном из ProgramData), так же автозапуски и т.д, после чего смог наконец собрать логи и удалить Packs.exe DrWeb’ом.
Но полагаю, что что-нибудь еще осталось, AutoLogger находит «подозрительные файлы»
CollectionLog-2025.05.04-12.54.zip
| Автор | Сообщение | ||
|---|---|---|---|
|
|||
|
Junior Статус: Не в сети |
хех выскочило уже 2 раз! ЭТО НОВЫЕ ДРАЙВЕРА ШАЛЯТ? по отключал все в рекомендациях нвидиа!Win + Ctrl + Shift + B — не помагают! Служба диспетчера окон рабочего стола (dwm.exe) может сообщать о более высокой загрузке графического процессора в некоторых конфигурациях RTX 30-й серии. Временное решение: отключите планирование графического процессора с аппаратным ускорением в настройках Windows. Я это сделал! В чем проблема? |
| Реклама | |
|
Партнер |
—
#1
perceptive
- Posters
- 8 Сообщений:
Newbie
Отправлено 14 Апрель 2015 — 14:11
После запуска по глупости одного файла началась следующая проблема — каждые пару минут вылетает окно о закрытии программы dwm.exe и мышка периодически залипает как в замедленном кадре. доктор веб при первом сканировании нашел несколько вирусов, при последующих сканах всегда находит 2 вируса, перемещает в карантин. проблема с вылетающим окошком остается После чистки ccleaner все начинается заново. Одно время не работал интернет, вдруг сам появился.
В старой теме никто не отвечает
Прикрепленные файлы:
- Наверх
#2
Dr.Robot
Dr.Robot
- Helpers
- 3 351 Сообщений:
Poster
Отправлено 14 Апрель 2015 — 14:11
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%\ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%\ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
mrbelyash
mrbelyash
- Members
- 25 897 Сообщений:
Беляш
Отправлено 14 Апрель 2015 — 14:45
приложения: 0x01d0730fb513bd92Путь сбойного приложения: C:\Users\Pavel\AppData\Local\Temp\msupdate71\dwm.exeПуть сбойного модуля: C:\Users\Pavel\AppData\Local\Temp\msupdate71\dwm.exe
не должно быть его там + еще пары файлов
Сообщение было изменено mrbelyash: 14 Апрель 2015 — 14:48
- Наверх
#4
perceptive
perceptive
- Posters
- 8 Сообщений:
Newbie
Отправлено 14 Апрель 2015 — 15:35
приложения: 0x01d0730fb513bd92Путь сбойного приложения: C:\Users\Pavel\AppData\Local\Temp\msupdate71\dwm.exeПуть сбойного модуля: C:\Users\Pavel\AppData\Local\Temp\msupdate71\dwm.exe
не должно быть его там + еще пары файлов
Хорошо. Что делать? удалять эти файлы? dweb вроде как раз там и находит вирус только через некоторое время все появляется заново. И ошибка о закрытии dwm.exe все равно всегда выскакивает когда нет активности за компом.
- Наверх
#5
mrbelyash
mrbelyash
- Members
- 25 897 Сообщений:
Беляш
Отправлено 14 Апрель 2015 — 18:40
отключить гуарда и блокнотом все файлы в папке забить нулями.
потом на файлы поставить атрибуты скрытый и системный
- Наверх
First, you need to know what dwm.exe is and what it is used for. DWM stands for Desktop Windows Manager, an essential process that is used to render the graphical user interface by Windows. If you try to disable DWM or it stops working, some Windows and application processes will not run and may get crash. Moreover, when you try to end task DWM, it won’t shut down, and when you open the task manager, you will see that the DWM process is still running.
Desktop Windows Manager has a .exe extension, which means it is an executable system file used for the system. All the system files are located in Windows 32. Therefore, before troubleshooting, ensure the DWM is located in Windows>system32. If it’s not there, your Windows may be affected by the virus/trojan.
The error arrives with the error message referring to dwm.exe has stopped working along with other details. It can cause the application to crash and stop. Below we have mentioned some of the main contributors to this error:-
- Stopped Desktop Windows Manager- The desktop Windows Manager process runs in the background for Windows and renders transparency effects with the other things. Therefore, ensure that the Desktop Windows Manager is running.
- Corrupt System Files- The error might occur due to having corrupted system files causing DWM not to work. Therefore, ensure your system does not contain any corrupted data that can lead you to this error.
- Malware Infection- Your Windows may have some malware files leading to this error. Either use third-party antivirus software or Windows defender to scan your computer.
- Conflict of application- The error can be caused by interference from third-party software or even Microsoft services. We recommend performing a clean boot to fix this error.
1. Reinstall the Graphics Driver
It turns out that incompatible and corrupted Graphics drivers can be the leading cause of this error. Some users have reported that the error occurs due to having an incompatible graphics driver. Remember, when downloading drivers, make sure you are downloading the right version according to the Windows OS architecture.
1.1 Uninstall GPU Driver
For uninstalling the GPU driver, there is an application called DDU, which stands for Display Driver Uninstaller, used to uninstall drivers completely from the computer. Below are the steps:-
- First, Download the DDU and wait for setup to download
- Once done, access Safe Mode by visiting the article. It is not required, but it is recommended.
- Head to the Downloads directory and right-click the DDU ZIP folder
- Click Extract to DDU and navigate to the folder
Click Extract to DDU - Double-click the DDU.exe file, then click Extract
Extracting DDU - Go to the Extracted folder and launch the Display Driver Uninstaller.exe
- Select the Device Type and its vendor from the right
- Click Clean and Restart
Selecting Device Type and Graphics Driver
1.1.2 Install GPU Driver
- Go to the Graphics Card manufacturer’s website and select the Graphics Driver
- Download the Graphics Driver, then run the installer
Downloading GPU Driver - Follow the on-screen instruction to install the driver
- Once done, restart your computer for the complete installation.
2. Run SFC and DSIM Commands
As the error can result from corrupted files, we recommend executing the repair commands to ensure that there is no corrupted file causing this issue. DISM and SFC are some command line utilities developed to restore Windows images and corrupted system files like DLL and .exe files.
DISM stands for Deployment Image Servicing and Management. It consists of three commands repairing, restoring, and scanning. In comparison, the SFC stands for System File Checker, a utility that allows fixing corrupt files in Windows. If the error occurs due to the corrupted files, this method will fix them. Follow the steps:-
- Click Start Menu and type Command Prompt
- Click Run As Administrator from the right pane
Opening Command Prompt in Administrator Mode - Copy the following commands one by one and paste them into the terminal
DISM /Online /Cleanup-Image /RestoreHealth Sfc /scannow
Executing SFC and DISM Commands - Once all is done, check if the error is fixed.
3. Perform a Clean Boot
Some services and third-party applications may be conflicting and prevent Desktop Windows Manager from running correctly. To troubleshoot, which service or application causing the issue, you have to perform a clean boot, a process that disables the unnecessary application and services at the startup. Follow the steps:-
- Press the Win key and type MSConfig
- Open the System Configuration
Opening System Configuration - Choose the Selective Startup, then go to Services
Selecting Selective Startup - Tick the Hide All Microsoft Services
- Then, click Disable All
Disabling Irrelevant Services - Restart the computer and check if the issue persists.
4. Disable Windows HDR
No dought, Windows HDR mode is a good feature as it improves the brightness and color. However, at some point, it can cause this error. As per the discussion from the affected users, disabling the Windows HDR mode fixed their issue. Therefore, try the following steps:-
- Right-click the Start Menu and click Settings
- Open Settings, click Windows HD Color Settings disable the Windows HDR by toggling off the Steam HDR Video button
Note: If the Use HDR option is not available for you, that means your monitor does not support HDR
Disable Windows HDR Mode - Check if the issue is fixed.
5. Scan Windows For a Malware
Another solution to this error is to scan your Windows properly, as the error can be caused by malware/trojan. Before running a system scan, check if the Desktop Windows Manager is located in Windows > System32. If it’s not located, it is probably malware causing this error. Usually, scanning with Windows defender is enough to kick the malware from Windows, but as per the affected users, the Windows defender does not detect that virus. Hence, we need to use third-party antivirus software like Baidu Antivirus.
- Download and install the Baidu Antivirus, then open it
- Scan your Windows, then check if the error persists.
6. Turn Off Aero Peek
Aero Peek was introduced in Windows 7 and is available for the latest operating systems. The feature allows the user to preview the desktop without even clicking and minimize the applications. It turns out that turning off the Aero Peek may resolve this error.
- To turn off the Aero Peek, right-click the taskbar
- Click Taskbar Settings
Opening Taskbar Settings - Then, there will be an option starting from Use Peek To Preview the Desktop
Disabling Aero Peek - Disable the option and check if the error is fixed.
7. Update Windows
If the error still persists, try updating Windows to the latest. Sometimes the bugs and errors can be fixed by updating Windows to the latest.
- Open Settings by typing it in the Start Menu
- Navigate to Update & Security
Settings to Windows Update & Security - Click Check For Updates
Updating Windows
- If the updates are available, download and install them
- Once done, check if the error is resolved.
8. Use System Restore
If none of the methods have fixed your issue, try using a restore point. If you are familiar with the restore feature and have created a restore point, this method will work for you, but in case you have not created a restore point, resetting Windows may help. Below are the steps:-
- Press Win + R to launch Run Program
- Type rstrui and click OK
Launching System Restore - Click Next, then select the restore point
Selecting Restore Point - Click Next and click Finish
- Once done, download all the required drivers and check if the error is fixed.
Kevin Arrows
Kevin Arrows is a highly experienced and knowledgeable technology specialist with over a decade of industry experience. He holds a Microsoft Certified Technology Specialist (MCTS) certification and has a deep passion for staying up-to-date on the latest tech developments. Kevin has written extensively on a wide range of tech-related topics, showcasing his expertise and knowledge in areas such as software development, cybersecurity, and cloud computing. His contributions to the tech field have been widely recognized and respected by his peers, and he is highly regarded for his ability to explain complex technical concepts in a clear and concise manner.
| Информация о файле | Описание |
|---|---|
| Размер файла: | 44 kB |
| Дата и время изменения файла: | 2017:03:18 18:19:12+00:00 |
| Дата и время изменения индексного дескриптора файлов: | 2017:11:05 07:07:54+00:00 |
| Тип файла: | Win32 EXE |
| Тип MIME: | application/octet-stream |
| Предупреждение! | Possibly corrupt Version resource |
| Тип компьютера: | Intel 386 or later, and compatibles |
| Метка времени: | 2062:07:06 12:50:16+00:00 |
| Тип PE: | PE32 |
| Версия компоновщика: | 14.10 |
| Размер кода: | 27648 |
| Размер инициализированных данных: | 24064 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x55a0 |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 10.0 |
| Подсистема: | Windows GUI |
| Номер версии файла: | 10.0.15063.0 |
| Номер версии продукта: | 10.0.15063.0 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Dynamic link library |
| Подтип файла: | 0 |
| Код языка: | English (U.S.) |
| Набор символов: | Unicode |
| Наименование компании: | Microsoft Corporation |
| Описание файла: | Desktop Window Manager |
| Версия файла: | 10.0.15063.0 (WinBuild.160101.0800) |
| Внутреннее имя: | dwm.exe |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Оригинальное имя файла: | dwm.exe |
| Название продукта: | Microsoft® Windows® Operating System |
| Версия продукта: | 10.0.15063.0 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.