Les pilotes suspects sont-ils un rootkit?
Les entrées suivantes apparaissent à DriverView sur mon PC:
- C:\Windows\System32\Drivers\bennedumpata.sys
- C:\Windows\System32\Drivers\bennedumpfve.sys
- C:\Windows\System32\Drivers\bennedsahci.sys
Ces fichiers n'existent pas ou sont cachés.
Je n'ai trouvé rien de spécifique sur le net à propos de ces fichiers. Quelqu'un sait s'il est légitime?
Le système d'exploitation est professionnel Windows 7.
Merci.
Non, vous n'avez pas de rootkit. Voici comment une victoire fraîchement installée 7 SP1 semble-t-elle pour moi:
- dump_dumpfve.sys fait partie de la victoire 7
- dump_iastor.sys fait partie d'un pilote que j'ai installé. Intel stockage quelque chose quelque chose
Dans votre cas en outre:
- dump_msahci.sys a à voir avec le pilote AHCI.
- dump_dumpata.sys a à voir avec PATA, autrement connu sous le nom de parallèle ATA , je suppose que le dum avant Pata à Dumbata signifie mannequin, mais je ne sais pas.
En bref, non, vous n'avez pas de rootkit.