As seguintes entradas aparecem no DriverView no meu PC:
Esses arquivos não existem ou estão ocultos.
Não encontrei nada específico na net sobre esses arquivos. Alguém sabe se eles são legítimos?
O sistema operacional é o Windows 7 profissional.
Obrigado.
Não, você não tem um rootkit. É assim que um Win 7 SP1 recém-instalado se parece comigo:
Noseucaso,adicionalmente:
Em suma, não, você não tem um rootkit.
C:\Windows\System32\Drivers\dump_dumpata.sys
C:\Windows\System32\Drivers\dump_dumpfve.sys
C:\Windows\System32\Drivers\dump_msahci.sys
Eu estava procurando uma resposta sobre esses mesmos drivers que foram mostrados no nirsoft DriverView
de acordo com a tabela de referência de drivers encontrada no site de John Carrona, Microsoft MVP link
dump_dumpata.sys
%SysDir%\Drivers\DUMP_DUMPATA.SYS is related to Microsoft Windows Vista.
DUMP_DUMPATA.SYS is a system driver for managing ATA devices.
dump_dumpfve.sys
%SysDir%\Drivers\DUMP_DUMPFVE.SYS is related to Microsoft Windows Vista.
DUMP_DUMPFVE.SYS is a Full Volume Encryption Crashdump Hibernate Filter Driver.
DUMPFVE.SYS is a part of Microsoft® Windows® Vista Operating System.
dump_msahci.sys
DUMP_MSAHCI.SYS is related to MS AHCI 1.0 Standard Driver.
DUMP_MSAHCI.SYS is a part of Microsoft® Windows® Operating System.
Manufacturer: Microsoft Corp.
parece que eles estão todos relacionados a arquivos de despejo e legítimos, mas eu não sei ao certo, pode ser útil para outro
windows 7 SP1