ndisrd.sys - czym jest?

ichito · 27 Sierpnia 2010

Skanowałem swojego laptoka dzisiaj programem NoVirusThanks Malware Remover i dostałem w wynikach jedno tylko tylko wskazanie na plik o nazwie ndisrd.sys z katalogu C:\WINDOWS\system32\drivers. Ponieważ nie chciałem w ciemno usuwać pliku, poszukałem sobie w internecie co nieco. I tu jest właśnie wątpliwość - część portali wskazuje, że to niebezpieczny plik i zaleca jego usunięcie...część wskazuje, że to prawidłowy plik systemowy "NDISRD helper driver - NDIS packet redirector driver - NT Kernel Resources"

http://www.runscanne...ndisrd.sys.html

http://dllinfo.dll-f...ndisrd.sys.html

http://www.pc1news.c...sys-831261.html

a Online-Armor pisz wręcz, że to jego plik: "Comments: Online Armor Firewall packet redirector driver"

http://www.tallemu.c...disrd_sys/97985

Jako malware:

http://www.threatexp...ndisrd.sys.html

http://www.bleepingc....sys-25024.html

http://www.prevx.com...NDISRD.SYS.html

http://www.spywarere...eNDISRDsys.html

http://www.2-spyware...ndisrd-sys.html

http://www.bestspywa...ndisrd.sys.html

http://www.greatis.c.../ndisrd.sys.htm

http://www.freespych...ndisrd-sys.html

http://htlogs.com/nd...-sys-is-trojan/

http://www.file.net/...ndisrd.sys.html

U mnie plik we właściwościach wskazuje, że sygnowany jest pprzez NT Kernel Resource... komu wierzyć w takim razie?

switch48 · 27 Sierpnia 2010

ichito wg mnie jest to spyware. Zajrzyj => TUTAJ

nescafe · 27 Sierpnia 2010

switch48 jesteś pewien ze ta strona co linkujesz jest ok. ? WOT pokazuje ze ma bardzo złą reputacje

picasso · 27 Sierpnia 2010

ichito

W obu przypadkach jest to prawda i jest to ten sam sterownik. Ten sterownik jest ogólnym sterownikiem filtrowania pakietów sieciowych z zestawu WinpkFilter (KLIK / KLIK) i jest neutralny. Mogą go zamontować zarówno rzeczy pożyteczne jak i malware. Online Armor to utylizowało na zasadzie rebrandu, o ile się nie mylę, w pierwszych wersjach pod tą samą nazwą, a potem dokonano jej zmiany. Przykład z forum zamontowania sterownika podczas infekcji, stąd moja decyzja o usuwaniu: KLIK. Interpretacja zależy od tego co wstawiło ten sterownik i w jakim celu. A tu masz więcej:

Trojan Uses Commercial Firewall to Block AV Updates

switch48

Proszę Cię nie podawaj stron wątpliwej reputacji. To strona reklamodawcza SpyHuntera, który był bardzo długo na czarnej liście i do dziś nie jest programem godnym zaufania.

nescafe

Właśnie.

.

switch48 · 27 Sierpnia 2010

picasso Sorry!! Chyba u mnie ten WOT w Firefoxie nie działa Mam te rozszerzenie, ale jak wpiszę coś w Google to nie pokazuje tych ikonek [kółek] przy stronach?? Co może być przyczyną?

picasso · 28 Sierpnia 2010

Chyba u mnie ten WOT w Firefoxie nie działa Mam te rozszerzenie, ale jak wpiszę coś w Google to nie pokazuje tych ikonek [kółek] przy stronach?? Co może być przyczyną?

W jaki sposób WOT jest skonfigurowany w tej sekcji:

.

ichito · 29 Sierpnia 2010

Ok...dzięki wszystkim za opinie i uwagi...co prawda nie mam jednoznacznej odpowiedzi, ale rozumiem, że mieć jej nie mogę, bo ma na to wpływ kilka czynników. OA na tym komputerze nie było, choć swego czasu testowane były inne zapory...infekcji raczej nie pamiętam...a system Windows z systemową zaporą, zaporą Symanteca jak najbardziej, więc pochodzenie pliku jest chyba całkiem "legalne". Na razie więc nie usuwam...pójdę na kompromis...spakuję plik do innej lokalizacji i zobaczę czy jakaś aplikacja się o niego upomni

Edytowane 28 Września 2010 przez picasso
29.09.2010 - Temat zostaje zamknięty, switch48 nie odpowiedział na pytanie z Ty otrzymałeś informacje. //picasso

Zaloguj się

ndisrd.sys - czym jest?

Rekomendowane odpowiedzi

ichito

Odnośnik do komentarza

switch48

Odnośnik do komentarza

nescafe

Odnośnik do komentarza

picasso

Odnośnik do komentarza

switch48

Odnośnik do komentarza

picasso

Odnośnik do komentarza

ichito

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność