win7系统有一个dwn.exe的进程是病毒吗？

粉红色的小笨熊

如题所示，百度一下说是蠕虫病毒Win32.Glimbag.B 他的病毒进程名是 dwn.exe 

不知道哪位高手能够帮着解决一下

lhc-yuan

后面的描述里说的很清楚嘛.Win7本来就有这么个进程的

yhm

不是

如果大家常用任务管理器的话，大家肯定知道Vista系统里有个dwm.exe的进程，dwm.exe那是一个系统支持文件，Vista系统比较耗费资源的几个进程之一，而且，dwm.exe这个进程第一次是关不掉的！
1、基本分析：进程文件: dwm.exe
进程名称: dwm.exe
英文描述: N/A
进程分析: VistaAeroGlass相关程序，让Vista系统拥有玻璃化3D的界面风格。

2、dwe.exe是aero界面的一个进程。 总是好奇任务管理器（task manager） 里面的内存大户dwm.exe是干什么的，windows xp里面没有这个进程。 猜测是aero界面的东西，结果切换到windows标准视图看了一下，dwm.exe进程没有消失，但是从原来的46M改为7M内存占用，空闲内存还是没有超过700M，(1 G total)。在 aero界面下关闭glass效果对内存没有影响。任何界面下关闭特效和阴影对内存也没有影响 。这是桌面管理窗口，内存占有率很大。

3、dwe.exe这个进程是可以被关掉的，只不过要关两次，在任务管理器中结束进程，第一次结束后进程还在，但再一次结束后就没了，进程关掉后就没有3D效果了，窗口最大化最小化时也没渐隐效果了。

yhm

结束后会变成这样

粉红色的小笨熊

回复 3# yhm

看来你说的是真的，因为我关了之后你说的那些效果就没有了，不过下面是我之前百度的答案
蠕虫病毒Win32.Glimbag.B    他的病毒进程名是   dwn.exe


病毒特性：
Win32.Glimbag.B是一种从特定URL下载并运行任意文件的蠕虫。蠕虫是一个大小为99,299字节的可运行程序，文件名为foto_1445.exe。


感染方式：
执行时，Win32.Glimbag.B在%Temp%目录生成2个临时文件名的文件。例如：
§ %Temp%\~1.exe （主要程序）
§ %Temp%\~2.jpg

注：%Temp%是一个可变的路径，指向存放临时文件的目录。病毒通过查询操作系统来决定当前系统文件夹的位置。一般在以下路径："C:\Documents and Settings\\Local Settings\Temp"，或者"C:\WINDOWS\TEMP"。

使用默认的浏览器显示图片：


主要程序运行时，蠕虫会复制到：
%System%\im_2.exe

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32； 95，98 和 ME 的是C:\Windows\System； XP 的是C:\Windows\System32。

蠕虫修改以下注册表，以确保在每次系统启动时运行im_2.exe文件：
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn = "%System\im_2.exe"

它还会生成另一个程序%System%\im_2.exe (大小为15,332字节)，并运行这个文件。

Glimbag.B查找以下键值：
HKCU\Software\Microsoft\IME\FirstRun

如果这个值不存在，数据就会设置为0x1。


传播方式:
通过ICQ传播
病毒代码显示以下功能，但是在测试中没有得到验证。
如果HKCU\Software\Microsoft\IME15\Fst15没有设置，（第一次运行时）Glimbag.B尝试通过ICQ发送信息，它使用从已经存在的

ICQ安装程序中获取登陆验证信息：
HKCU\Software\Mirabilis\ICQ\NewOwners\\MainLocation

发送的信息包括一个链接，可以链接到一个蠕虫的副本，例如：
my foto http://www.examplehostname.com/my_foto.zip


危害：
下载并运行任意文件
Glimbag.B尝试从以下域进行下载，如果成功，蠕虫会将下载的文件保存到%Windows%\__dwn.exe，并运行它。蠕虫还会删除之前下载的文件。

fatezero

dwm 不是dwn...

粉红色的小笨熊

回复 6# fatezero


   呵呵，不好意思，看错了，因为金田一开机黑屏了一次改了一下BIOS设置好了，检查一下发现个问题，谢谢了

ROCK_HERO

进来说说截图工具：EPSNAP
Fsatstone capture ，
HYpersnap
snagit
推荐使用

范特西、

是玻璃效果、不是病毒

lvseqiji

看了下，应该是玻璃效果程序