РЕДАКТИРОВАТЬ: я нашел виновника. Прочитайте комментарии ниже.
Там установлен драйвер режима ядра rsdrvx64.sys.
Он принадлежит программе под названием RawDisk от Eldos, но я никогда не устанавливал такую штуку. Сама программа не установлена; просто водитель.
Кто-нибудь знает, что делает этот драйвер и откуда он мог взяться? Это было установлено рядом с чем-то другим?
Может ли это быть признаком вредоносного программного обеспечения? ESET и вредоносные программы не нашли вредоносных программ.
- System
- Provider
[ Name] Service Control Manager
[ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4}
[ EventSourceName] Service Control Manager
- EventID 7045
[ Qualifiers] 16384
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x8080000000000000
- TimeCreated
[ SystemTime] 2014-07-30T22:24:37.242523900Z
EventRecordID 20433
Correlation
- Execution
[ ProcessID] 664
[ ThreadID] 8708
Channel System
Computer AD-PC
- Security
[ UserID] S-1-5-21-2296011613-1062079115-2258569816-1001
- EventData
ServiceName ElRawDisk
ImagePath C:\Windows\system32\drivers\rsdrvx64.sys
ServiceType kernel mode driver
StartType system start
AccountName