Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Драйвер - [решено] Непонятный файл MDA_NTDRV.sys

Ответить
Настройки темы
Драйвер - [решено] Непонятный файл MDA_NTDRV.sys

Аватара для Deep2007

Старожил


Сообщения: 396
Благодарности: 20

Профиль | Отправить PM | Цитировать


Изменения
Автор: Deep2007
Дата: 08-11-2021
Всем доброго времени суток!
Время от времени просматриваю систему (Win 7 x64 Максимальная) с помощью программы Autoruns (13.94). На вкладке "Драйверы" нашел такой файл: MDA_NTDRV.sys 21 208 байт, расположенный в C:\Windows\System32. Антивируса в системе нет. Проверка файла на Вирустотал показывает, что файл не является вредоносным (0 срабатываний). Файл имеет цифровую подпись:

Информация о подписавшем: 北京铠信神州科技有限责任公司.
Электронная почта: Нет данных.
Время подписания: ‎25 ‎февраля ‎2013 ‎г. 12:10:03.
Подписи других сторон: Symantec Time Stamping Servises Singer - G4.

Я в систему никакой китайский софт не ставлю, неясно, откуда он взялся. Время создания файла (27 ‎августа ‎2021) отличается от времени установки системы (21 ‎ноября ‎2010 ‎г). Беглое гугление ничего определенного не дало. Если кто в курсе - подскажите, что за файл (возможно, от какого софта).

PS. Система ведет себя адекватно. Левых процессов нет, нештатного поведения не замечено, кроме периодического непонятного обращения к DVD-ROM (что, собственно и послужило началом поиска).

Отправлено: 21:10, 08-11-2021

 

Аватара для Phoenix

Ветеран


Сообщения: 1617
Благодарности: 247

Профиль | Отправить PM | Цитировать


Deep2007, пишут что файл безопасный, VirusTotal на него не ругается.

Отправлено: 21:38, 08-11-2021 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Deep2007

Старожил


Сообщения: 396
Благодарности: 20

Профиль | Отправить PM | Цитировать


Phoenix, про Вирустотал я написал. По ссылке из Вашего сообщения написано:
"mda_ntdrv.sys является частью программы Microsoft® Windows® Operating System, разработанной Unknown Company."

Но к Microsoft и Windows этот файл не имеет никакого отношения. Цифровая подпись 北京铠信神州科技有限责任公司.
Дата создания файла не совпадает с датой системных файлов с подписью Microsoft.

Неясно, может это остатки какого-то софта, неясно какого. Я же написал - китайского софта не ставлю даже на попробовать.

Отправлено: 23:36, 08-11-2021 | #3


Аватара для Phoenix

Ветеран


Сообщения: 1617
Благодарности: 247

Профиль | Отправить PM | Цитировать


Цитата Deep2007:
Цифровая подпись 北京铠信神州科技有限责任公司. »
Перевод: Пекинская компания Kaixin Shenzhou Technology Co., Ltd.
Не знаю. Если жить не мешает - забейте.

Отправлено: 00:05, 09-11-2021 | #4


Аватара для Deep2007

Старожил


Сообщения: 396
Благодарности: 20

Профиль | Отправить PM | Цитировать


Снял в Autoruns запуск, перезагрузился. Система работает нормально. Удалил файл и запись в реестре.

Последний раз редактировалось Deep2007, 10-11-2021 в 21:53.


Отправлено: 14:40, 09-11-2021 | #5


Ветеран


Сообщения: 2711
Благодарности: 252

Профиль | Отправить PM | Цитировать


Судя по названию, может быть драйвер какой-то китайской железяки. Там, шины данных на маме, встроенного сетевого адаптера, или еще чего угодно. Поскольку мамы обычно у всех китайские, да и дискретные карточки и прочее тоже, не вижу криминала в китайской подписи драйвера.

Отправлено: 11:47, 10-11-2021 | #6


Аватара для Deep2007

Старожил


Сообщения: 396
Благодарности: 20

Профиль | Отправить PM | Цитировать


Цитата bredych:
не вижу криминала в китайской подписи драйвера. »
Я тоже. Это ноут, на котором железо категорически не менялось. Система установлена в 2019 году (в первом моем посте я ошибся).
Файл драйвера создан в 2021 году. От чего этот драйвер может быть?
Автообновлениями Windows не пользуюсь. Манией постоянно обновлять драйвера не страдаю.

PS Этот файл не может иметь отношения к драйверам железа, т.к. время его создания было бы близко к моменту установки системы.

Последний раз редактировалось Deep2007, 10-11-2021 в 21:53.


Отправлено: 18:37, 10-11-2021 | #7


Ветеран


Сообщения: 1646
Благодарности: 252

Профиль | Отправить PM | Цитировать


Цитата Deep2007:
Этот файл не может иметь отношения к драйверам железа, т.к. время его создания было бы близко к моменту установки системы. »
Возможно, что пришел с обновлениями.

Отправлено: 19:56, 10-11-2021 | #8


Аватара для Deep2007

Старожил


Сообщения: 396
Благодарности: 20

Профиль | Отправить PM | Цитировать


Цитата tamalex:
Возможно, что пришел с обновлениями. »
Невозможно.
Цитата Deep2007:
Автообновлениями Windows не пользуюсь. »
После установки накатываю UpdatePack7R2 от Simplix.

Все это локально, т.е. через сеть ничего не обновляется вообще.

Отправлено: 21:50, 10-11-2021 | #9


Старожил


Сообщения: 324
Благодарности: 48

Профиль | Отправить PM | Цитировать


https://vms.drweb.ru/virus/?i=18620204&lng=ru

Отправлено: 12:28, 15-11-2021 | #10



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Драйвер - [решено] Непонятный файл MDA_NTDRV.sys

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Установка - непонятный файл e9990638 Microsoft Windows 10 0 24-10-2015 16:09
Драйвер - лог загрузки NDProxy.SYS , vga.sys , srv.sys повторная загрузка Gen_1 Microsoft Windows 7 0 09-04-2015 16:54
BSOD dxgkrnl.sys dxgmms1.sys ntkrnlpa.exe nvlddmkm.sys watchdog.sys toshibac660 Видеокарты 22 03-01-2014 19:26
Установка - [решено] Файл usbehci.sys испорчен , Файл mountmgr.sys испорчен, Файл pcmcia.sys испорчен viktoria Microsoft Windows 2000/XP 4 08-07-2011 07:50
непонятный файл шорты Программное обеспечение Windows 2 21-04-2008 13:31




 
Переход