web-dev-qa-db-fra.com

Les pilotes suspects sont-ils un rootkit?

Les entrées suivantes apparaissent à DriverView sur mon PC:

  • C:\Windows\System32\Drivers\bennedumpata.sys
  • C:\Windows\System32\Drivers\bennedumpfve.sys
  • C:\Windows\System32\Drivers\bennedsahci.sys

Ces fichiers n'existent pas ou sont cachés.

Je n'ai trouvé rien de spécifique sur le net à propos de ces fichiers. Quelqu'un sait s'il est légitime?

Le système d'exploitation est professionnel Windows 7.

Merci.

7
user56312

Non, vous n'avez pas de rootkit. Voici comment une victoire fraîchement installée 7 SP1 semble-t-elle pour moi:

enter image description here

  • dump_dumpfve.sys fait partie de la victoire 7
  • dump_iastor.sys fait partie d'un pilote que j'ai installé. Intel stockage quelque chose quelque chose

Dans votre cas en outre:

  • dump_msahci.sys a à voir avec le pilote AHCI.
  • dump_dumpata.sys a à voir avec PATA, autrement connu sous le nom de parallèle ATA , je suppose que le dum avant Pata à Dumbata signifie mannequin, mais je ne sais pas.

En bref, non, vous n'avez pas de rootkit.

6
Grumpy ol' Bear