编辑:我找到了罪魁祸首。请阅读下面的评论。
已安装此 rsdrvx64.sys 内核模式驱动程序。
它属于 Eldos 的 RawDisk 程序,但我从未安装过这样的东西。程序本身没有安装;只是驱动程序。
有人知道这个驱动程序的作用是什么以及它可能来自哪里吗?它是和其他东西一起安装的吗?
这可能是恶意软件的迹象吗?ESET 和 malwarebytes 没有发现任何恶意软件。
- System
- Provider
[ Name] Service Control Manager
[ Guid] {555908d1-a6d7-4695-8e1e-26931d2012f4}
[ EventSourceName] Service Control Manager
- EventID 7045
[ Qualifiers] 16384
Version 0
Level 4
Task 0
Opcode 0
Keywords 0x8080000000000000
- TimeCreated
[ SystemTime] 2014-07-30T22:24:37.242523900Z
EventRecordID 20433
Correlation
- Execution
[ ProcessID] 664
[ ThreadID] 8708
Channel System
Computer AD-PC
- Security
[ UserID] S-1-5-21-2296011613-1062079115-2258569816-1001
- EventData
ServiceName ElRawDisk
ImagePath C:\Windows\system32\drivers\rsdrvx64.sys
ServiceType kernel mode driver
StartType system start
AccountName