Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

ndisrd.sys - czym jest?

ichito

Przez ichito
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ichito

ichito

Opublikowano
Opublikowano

Skanowałem swojego laptoka dzisiaj programem NoVirusThanks Malware Remover i dostałem w wynikach jedno tylko tylko wskazanie na plik o nazwie ndisrd.sys z katalogu C:\WINDOWS\system32\drivers. Ponieważ nie chciałem w ciemno usuwać pliku, poszukałem sobie w internecie co nieco. I tu jest właśnie wątpliwość - część portali wskazuje, że to niebezpieczny plik i zaleca jego usunięcie...część wskazuje, że to prawidłowy plik systemowy "NDISRD helper driver - NDIS packet redirector driver - NT Kernel Resources"

http://www.runscanne...ndisrd.sys.html

http://dllinfo.dll-f...ndisrd.sys.html

http://www.pc1news.c...sys-831261.html

 

a Online-Armor pisz wręcz, że to jego plik: "Comments: Online Armor Firewall packet redirector driver"

http://www.tallemu.c...disrd_sys/97985

 

Jako malware:

http://www.threatexp...ndisrd.sys.html

http://www.bleepingc....sys-25024.html

http://www.prevx.com...NDISRD.SYS.html

http://www.spywarere...eNDISRDsys.html

http://www.2-spyware...ndisrd-sys.html

http://www.bestspywa...ndisrd.sys.html

http://www.greatis.c.../ndisrd.sys.htm

http://www.freespych...ndisrd-sys.html

http://htlogs.com/nd...-sys-is-trojan/

http://www.file.net/...ndisrd.sys.html

 

U mnie plik we właściwościach wskazuje, że sygnowany jest pprzez NT Kernel Resource... komu wierzyć w takim razie? :)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

ichito

 

W obu przypadkach jest to prawda i jest to ten sam sterownik. Ten sterownik jest ogólnym sterownikiem filtrowania pakietów sieciowych z zestawu WinpkFilter (KLIK / KLIK) i jest neutralny. Mogą go zamontować zarówno rzeczy pożyteczne jak i malware. Online Armor to utylizowało na zasadzie rebrandu, o ile się nie mylę, w pierwszych wersjach pod tą samą nazwą, a potem dokonano jej zmiany. Przykład z forum zamontowania sterownika podczas infekcji, stąd moja decyzja o usuwaniu: KLIK. Interpretacja zależy od tego co wstawiło ten sterownik i w jakim celu. A tu masz więcej:

 

Trojan Uses Commercial Firewall to Block AV Updates

 

 

switch48

 

Proszę Cię nie podawaj stron wątpliwej reputacji. To strona reklamodawcza SpyHuntera, który był bardzo długo na czarnej liście i do dziś nie jest programem godnym zaufania.

 

 

nescafe

 

Właśnie.

 

 

 

.

Odnośnik do komentarza
ichito

ichito

Opublikowano
  • Autor
Opublikowano (edytowane)

Ok...dzięki wszystkim za opinie i uwagi...co prawda nie mam jednoznacznej odpowiedzi, ale rozumiem, że mieć jej nie mogę, bo ma na to wpływ kilka czynników. OA na tym komputerze nie było, choć swego czasu testowane były inne zapory...infekcji raczej nie pamiętam...a system Windows z systemową zaporą, zaporą Symanteca jak najbardziej, więc pochodzenie pliku jest chyba całkiem "legalne". Na razie więc nie usuwam...pójdę na kompromis...spakuję plik do innej lokalizacji i zobaczę czy jakaś aplikacja się o niego upomni :)

Edytowane przez picasso
29.09.2010 - Temat zostaje zamknięty, switch48 nie odpowiedział na pytanie z Ty otrzymałeś informacje. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...