可疑的驱动程序,它是rootkit吗?
use*_*312 7 windows-7 rootkit drivers
以下条目显示在我的 PC 上的 DriverView 中:
- C:\Windows\System32\Drivers\dump_dumpata.sys
- C:\Windows\System32\Drivers\dump_dumpfve.sys
- C:\Windows\System32\Drivers\dump_msahci.sys
这些文件不存在或被隐藏。
我没有在网上找到有关这些文件的任何具体信息。有人知道他们是否合法吗?
操作系统是 Windows 7 专业版。
谢谢。
小智 6
C:\Windows\System32\Drivers\dump_dumpata.sys
C:\Windows\System32\Drivers\dump_dumpfve.sys
C:\Windows\System32\Drivers\dump_msahci.sys
我正在寻找有关 nirsoft DriverView 中显示的这些相同驱动程序的答案
根据 John Carrona 网站上的驱动程序参考表,Microsoft MVP http://www.carrona.org/dvrref.php
dump_dumpdata.sys
%SysDir%\Drivers\DUMP_DUMPATA.SYS is related to Microsoft Windows Vista.
DUMP_DUMPATA.SYS is a system driver for managing ATA devices.
dump_dumpfve.sys
%SysDir%\Drivers\DUMP_DUMPFVE.SYS is related to Microsoft Windows Vista.
DUMP_DUMPFVE.SYS is a Full Volume Encryption Crashdump Hibernate Filter Driver.
DUMPFVE.SYS is a part of Microsoft® Windows® Vista Operating System.
转储_msahci.sys
DUMP_MSAHCI.SYS is related to MS AHCI 1.0 Standard Driver.
DUMP_MSAHCI.SYS is a part of Microsoft® Windows® Operating System.
Manufacturer: Microsoft Corp.
似乎它们都与转储文件和合法性有关,但我自己不确定,这可能对其他人有帮助
视窗 7 SP1
不,您没有rootkit。这就是我新安装的 Win 7 SP1 的样子:
- dump_dumpfve.sys 是 Win 7 的一部分
- dump_iaStor.sys 是我安装的驱动程序的一部分。英特尔存储的东西
在您的情况下,另外:
- dump_msahci.sys 与 AHCI 驱动程序有关。
- dump_dumpata.sys 与 PATA 有关,也称为Parallel ATA,我敢猜测 dumpata 中 pata 之前的 dum 代表 dummy,但我不知道。
简而言之,不,您没有rootkit。
| 归档时间: |
|
| 查看次数: |
24530 次 |
| 最近记录: |