Подозрительные драйвера, это руткит?

Question

Следующие записи отображаются в DriverView на моем компьютере:

• C:\Windows\System32\Drivers\dump_dumpata.sys
• C:\Windows\System32\Drivers\dump_dumpfve.sys
• C:\Windows\System32\Drivers\dump_msahci.sys

Эти файлы не существуют или скрыты.

Я не нашел в сети ничего конкретного об этих файлах. Кто-нибудь знает, являются ли они законными?

ОС Windows 7 профессиональная.

Благодарю.

Answer 1

C:\Windows\System32\Drivers\dump_dumpata.sys
C:\Windows\System32\Drivers\dump_dumpfve.sys
C:\Windows\System32\Drivers\dump_msahci.sys

Я искал ответ относительно этих самых драйверов, которые были показаны в nirsoft DriverView

согласно справочной таблице драйверов, найденной на веб-сайте Джона Каррона, Microsoft MVP http://www.carrona.org/dvrref.php

dump_dumpata.sys

%SysDir%\Drivers\DUMP_DUMPATA.SYS is related to Microsoft Windows Vista.
DUMP_DUMPATA.SYS is a system driver for managing ATA devices. 

dump_dumpfve.sys

%SysDir%\Drivers\DUMP_DUMPFVE.SYS is related to Microsoft Windows Vista.
DUMP_DUMPFVE.SYS is a Full Volume Encryption Crashdump Hibernate Filter Driver.
DUMPFVE.SYS is a part of Microsoft® Windows® Vista Operating System. 

dump_msahci.sys

DUMP_MSAHCI.SYS is related to MS AHCI 1.0 Standard Driver.
DUMP_MSAHCI.SYS is a part of Microsoft® Windows® Operating System.
Manufacturer: Microsoft Corp.

Похоже, все они связаны с дампами и законны, но я не знаю наверняка, это может быть полезно для другого

Windows 7 SP1

Answer 2

Нет, у вас нет руткита. Вот так выглядит для меня только что установленная Win 7 SP1:

• dump_dumpfve.sys является частью Win 7
• dump_iaStor.sys является частью драйвера, который я установил. Intel Storage что-то что-то

В вашем случае дополнительно:

• dump_msahci.sys связан с драйвером AHCI.
• dump_dumpata.sys имеет отношение к PATA, также известному как Parallel ATA, я рискну предположить, что dum перед pata в dumpata означает dummy, но я не знаю.

Короче говоря, нет, у вас нет руткита.