На компе 2 "hkcmd.exe" Один в C:\WINDOWS\system32, другой в C:\WINDOWS\OemDrv\G\14 Они оба нужны? И почему их 2?

Вообще-то драйвер ставиться именно в C:\Windows\System32\hkcmd.exe А про запас все системные файлы копируются в C:\Windows\System32\dllcache. Предлагаю файл из C:\WINDOWS\OemDrv\G\14 отправить на проверку на сайт virustotal.com.

hkcmd.exe — Intel Hotkey Command Module. По сути - это драйвер и устанавливается с графическими картами Intel и обеспечивает поддержку различных горячих клавиш.

Тот что в System32 - "рабочий" драйвер. А другой ( в папке ...OemDrv\G\...) - про запас, в случае проблем или слёта драйвера, система скопирует его куда надо.

Если это маскировка под вирус, то обычно файл расположен в корне папки Windows.

hkcmd.exe является Intel Hotkey Command Module. Программа устанавливается с графическими картами Intel и обеспечивает поддержку различных горячих клавиш для быстрого изменения графических характеристик комьпютера.

Этот процесс не является системно важным процессом и может быть завершен. Чтобы отключить Intel Hotkey Command Module, откройте в контрольной панеле свойства дисплея и отключите горячие клавиши.

Авторы вирусов и злонамеренных программ часто используют имя hkcmd.exe для скрытия своего присутствия на системе. Обычно в этом случае файл расположен в месте, отличном от %SystemRoot%\System32. Например:

* W32/Sdbot-DGR (%SystemRoot%)
o Этот червь распространяется через сетевые диски и KaZaA и может взаимодействовать с удаленным сервером через HTTP протокол.
* W32/Pahatia-A (%SystemRoot%)
o Червь распространяется через переностные диски (типа флеш дисков) , и потенциально может уничтожать критические системные процессы.

))

Обсуждали тут уже, юзай mwfix