View Full Version : iswizard e dwm.exe
mat.campa
04-12-2013, 21:53
Ciao Ragazzi!!
Ho un problemino...
Da qualchegiorno ho notato che c'è qualcosa che non va'. in particolare la scheda video (asus 560Ti) mi va a temperature molto alte quando non sto giocando: pare ciò sia dovuto ad un certa cartella che mi si continua a ricreare in administrator\impostazioni locali\temp\iswizard che contiene un certo DWM.exe e che non è un processo di windows...
Mi sa che è un virus! Ma non riesco a venirne a capo nè con la scansione di Avast, nè con malwarebytes o spybot...
Mi potete aiutare??
GRAZIE!!!
CIao
Mat
Chill-Out
05-12-2013, 08:15
NOTA 1: nel caso in cui il servizio fosse temporaneamente non raggiungibile, attendi che torni disponibile;
Nel caso in cui...si possono utilizzare http://www.filedropper.com/ - http://www.mediafire.com/index.php
mat.campa
05-12-2013, 10:56
Ciao,
al momento non sono a casa, comunque lo scan di Avast! e Malwarebytes mi danno tutto ok! Ho invece provato ieri sera con TDSSKILLER e in effetti mi ha stanato qualcosa che ho eliminato. Questa sera faccio un altro check e poi ti dico...
Comuque leggendo in giro, ho visto che è vero che DWM.exe è un processo di windows, ma pare che ci sia anche la versione infetta che si comporterebbe proprio come è successo a me.
Ti faccio sapere e per ora grazie.
Mat
mat.campa
05-12-2013, 21:00
Ciao, ho verificato sul mio PC e ho visto che si è ricreata la cartella iswizard col percorso C:\Documents and Settings\Administrator\Impostazioni locali\Temp\iswizard contenente il file dwm.exe ed anche un file di nome "scrypt130511GeForce GTX 560 Tiglg2tc1920w256l4", secondo me si tratta di qualcosa di malevolo...
Sapete aiutarmi?
Grazie!
ciao!
mat.campa
07-12-2013, 21:23
Ciao a tutti!
Siccome all'interno di questo forum, non ho avuto altre indicazioni su come risolvere il problema mi sono guardato un po' in giro ed ho trovato una soluzione che risolve i sintomi anche se non il problema alla base.
In pratica ho cancellato i files dentro la cartella iswizard e ne ho ricreati due "vuoti"con lo stesso nome di quelli infetti (proxy.conf e iswizard.7z), li ho messi come read only e... zac... il virus non riesce più a ricreare niente!
Ora il PC non si inchioda più e le temperature della scheda video sono torante normali!!
Se qualcuno comunque trova la soluzione "definitiva", mi faccia sapere!!
grazie e ciao a tutti
Mat
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.