mchInjDrv.sys

**sergey888** · 27.09.2008, 13:54

Не знал куда конкретно с этим пойти и решил запостить тут.

AVZ 4.30 обновлял сегодня ругается на F:\WINDOWS\system32\drivers\mchInjDrv.sys >>>>> Rootkit.Win32.Agent.go полазил по сайтам проблема довольна старая, но антивирусы этот файл не детектят(Ну почти): http://www.virustotal.com/ru/analisi...05770c33b95b79

Я хоть и обратился в помогите, но работает у меня все отлично. Хотелось бы понять на самом ли деле опасен этот драйвер? Все что нашел в сети, это как это лечат с помощью AVZ, при этом так никто и не напиал опасно ли это. Создалось впечатление что лечат так на всякий случай, а вдруг и правда опасно.

Кто что может сказать об mchInjDrv.sys ведь даже тут на сайте проблемка всплывала уже не раз так что это такое?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**XP user** · 27.09.2008, 14:08

Сообщение от sergey888

Кто что может сказать об mchInjDrv.sys ведь даже тут на сайте проблемка всплывала уже не раз так что это такое?

Драйвер/Модуль, который работает как Руткит/Троян. Используется, например, в Комодо.
Часть API hooking software development kit ('madCodeHook'). Автора зовут Mathias Rauen и здесь его сайт.

Paul

**Гриша** · 27.09.2008, 14:12

mchInjDrv.sys-это драйвер (его использует некоторый защитный софт),не всегда он зловреден, мне лично попадалась система в которой был этот драйвер, на диске его нет, он висит в памяти, мною был снят дамп и он оказался чистым...

**sergey888** · 27.09.2008, 14:14

Спасибо, вот это прямые и точные ответы. А то я где только не пытался найти информацию везде много слов, а понять ничего не возможно.

mchInjDrv.sys (заявка № 31020)

Опции темы

mchInjDrv.sys

Ваши права в разделе