故障现象:win7开机时,速度很慢,360杀毒提示系统功能异常,360杀毒总是提示
进入任务管理器中,发现有2个dwm.exe
正常的dwm.exe应该只有一个,应该在C:\Windows\System32\dwm.exe下
我们右键这个可疑的进程,进入C:\\Users\\xxx\\AppData\\Local\\Temp目录下,会发现有一个dwm.exe和一个libwinpthread-1.dll,还有一个libwinpthread-1.rar的文件,将他们删除,然后c重新启动win7
重新启动以后我们发现,开机还是有2个dwm.exe进程
下面我们打开注册表编辑器,(运行里输入regeidt就可以了。)
找到如下启动项,删除
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tsiVideo"="C:\\Windows\\SysWOW64\\rundll32.exe C:\\Users\\xxx\\AppData\\Local\\Temp\\\\mdi064.dll,runme"
然后,重启或注销,到C:\\Users\\xxx\\AppData\\Local\\Temp\\\目录下删除 mdi064.dll,然后重启一下win7试试,发现终于天下太平了
总结:
问题的根源就是出自 mdi064.dll文件。正常的dwm.exe文件应该在System32目录下,如果发现不在里面,那很有可能就是木马或者是恶意软件了。