爱华网故障现象:win7开机时,速度很慢,360杀毒提示系统功能异常,360杀毒总是提示
进入任务管理器中,发现有2个dwm.exe
正常的dwm.exe应该只有一个,应该在C:WindowsSystem32dwm.exe下
我们右键这个可疑的进程,进入C:\Users\xxx\AppData\Local\Temp目录下,会发现有一个dwm.exe和一个libwinpthread-1.dll,还有一个libwinpthread-1.rar的文件,将他们删除,然后c重新启动win7
重新启动以后我们发现,开机还是有2个dwm.exe进程
下面我们打开注册表编辑器,(运行里输入regeidt就可以了。)
找到如下启动项,删除
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"tsiVideo"="C:\Windows\SysWOW64\rundll32.exe C:\Users\xxx\AppData\Local\Temp\\mdi064.dll,runme"
然后,重启或注销,到C:\Users\xxx\AppData\Local\Temp\目录下删除 mdi064.dll,然后重启一下win7试试,发现终于天下太平了
总结:
????问题的根源就是出自 mdi064.dll文件。正常的dwm.exe文件应该在System32目录下,如果发现不在里面,那很有可能就是木马或者是恶意软件了。
