Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Папка DPTF находится в пути C:\Windows\Temp. Невозможно удалить,тк открыт в другой программе.Unlocker тоже не может удалить. Вирус или нет?

В папке Temp (C:/Windows/Temp) при запуске системы появляется папка DPTF, которую невозможно удалить, т.к. она открыта в другой программе, но никаких программ не открыто. Удалял эту папку в безопасном режиме, она удалялась, но после перезапуска компьютера снова появлялась. В папке следующее содержимое:

1) dptf_pnmwlanproxy.dll

2) dptf_wwanproxy.dll

3) esif_assist_64.exe

Антивирусы не ругаются на папку. У этой папки есть два процесса: WUDFhost.exe и еще один WUDFhost.exe.

Система Windows 10 Home лицензионная, обновленная до последней версии. Характеристики ноутбука: GTX 1060 6gb, i7 6750hq, 8gb ram, 1tb HDD. У меня ноутбук модели ASUS GL702VM.

В автозагрузке нет ничего, кроме антивируса "Защитник Windows".

Вопрос: Вирус ли это? Если да, то как обезвредить? Как сделать, чтоб папка не появлялась после перезапуска? Буду очень благодарен тому, кто поможет!

КомпьютерыНоутбуки+5
Максим
  ·   · 7,4 K
Информационная безопасность!  · 15 июн 2020  · cg-security.ru/kontakty
Отвечает
Дмитрий Я

Добрый день!

Для начала выясним что такое DPTF - Dynamic Power and Thermal Framework — технология адаптивного температурного троттлинга (Adaptive Perfomance). Данная технология анализирует эффективность охлаждения ПК/ноутбука/планшета с целью обеспечения максимально продолжительной работы процессора на высокой частоте без троттлинга.

Троттлинг: Когда температура процессора достигает критической, срабатывает защитный механизм — пропуск тактов для замедления процессора/уменьшения нагрузки. Как результат — снижение температуры, замедление работы.

Высокая температура уменьшает срок службы процессора, также приводит к снижению свойств термопасты между процессором и радиатором охлаждения.

P.S Можно удалить этот каталог с компонентами DPTF, но предварительно нужно удалить драйвер\пакет DPTF и запретить в дальнейшем его установку.

DPTF в диспетчере задач:

изображение.png

После удаления в дальнейшем могут появиться проблемы с перегревом.

Предположим, что под видом драйвера работает вредоносное ПО:

  1. Зайдите на сайт производителя и проверьте контрольные суммы тех DLL файлов которые в каталоге DPTF, они должны совпадать. Пример с Lenovo:
изображение.png
  1. Проверьте контрольные суммы или сами файлы на ресурсе virustotal.com:
изображение.png
А если на сайте производителя нету информации о dptf-драйверах и о их dll-файлах? И плюс папка dptf появилась... Читать дальше