При каждой загрузке новый драйвер
Стоит семёрка 7127 билд, оригинал инглиш. Установленный софт
Но файлов с такими именами не существует вообще на моём компьютере. В реестре при каждой загрузке меняется имя файла в этом ключе на тот, что загрузился при старте системы:
Вот сейчас он например имеет имя того файла, что был загружен при последнем старте системы (a86eh2bw.SYS).
Отсюда вопрос к умным людям: что это такое, и может ли это быть вирусом?
Есть подозрение на драйвер SPTD от алкоголя, но я его удалял... Да и даже если это он, то мне интересен тот факт, что он при каждой загрузке имеет новое имя и так себя прописыает в реестр .
Johny-electric, сам алкоголь или и SPTD? При удалении алкоголя драйвер остается (будь он проклят)
Lico, алкоголь ставил последней версии (в котором SPTD 1.58), но удалял его через установку и удаление программ. Да, походу SPTD то и не удалился... Ну ладно допустим это драйвер виртуального привода, но мне всё же интересен принцип этого рандомного получения имени при каждой загрузке. Для чего это сделано? Просто очень похоже на поведение вируса, загружающегося при старте системы, и меняющего своё имя...
Johny-electric, скачайте
Насколько я помню по XPюше еще, у этого драйвера есть несколько файлов со строго прописанными именами. И если файл меняется - это вирус. Я ловил его в свое время. На 7 даже не пробую...
amifamif, со времен XP некоторые вещи изменились
И действительно, SPTD установлен, хотя алкоголь удалял.
Всё ясно, это действительно был драйвер SPTD. Сейчас в логе загрузки эта строка исчезла:
Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys
Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\CompositeBus.sys
В принципе тему можно закрывать, вопрос решён. Lico, спасибо за подсказку