Непонятные файлы в автозапуске
 

Подскажите pls...,

Впервые столкнулся/увидел с этим месяца ЧЕТЫРЕ назад: при проверке Autoruns от Sysinternals в ветке реестра:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ увидел файлы "непонятных" названий (типа 64jj2rg, с примечанием 64jj2rg. sys отсутствует). Было штук ДЕСЯТЬ файлов со "странными" именами. Удалил все (с бэкапом) - ничего плохого не произошло. НО до этого проверил антивиросом - тоже ничего. Но после перезагрузки появился файл аналогичного типа, но с дрягим названием. В общем всегда - ОДИН, ДВА присутствует всегда.
CureIt и KAV 2009 (лицензия, регулярные обновления) проверял неоднакратно - чисто. Никакого паразитного трафика, и чего-то особого странного - нет.
НЕ особо странного - месяца полтора перешёл на новую версию брандмауэра: после обновления некоторых приложений (которые лезут в сеть) модуль контроля приложений может "слететь" , а может и нет; соответственно при открытии Autoruns та же история..

В приложении: скрин этих файлов (Autoruns) и два файла реестра с ними...

Хотелось бы услышать мнение - что это: "зараза", какие-то файлы какой-нибудь защиты или хз ещё что...

С Уважением..,

VSerge, скорее всего, это SPTD (он создает такие рандомные имена).
Alcohol или Daemon Tools установлены.

Интересно...Alcohol не было, а вот Daemon Tools стоит - года ДВА (точнее стоит, но в том же Autoruns из автозапуска отключён (снята галка) - игрушка одна ругалась..);
И по времени вроде совпадает - был постоянно загружен - не было "странных" файлов, из автозапуска убрал - стали появляться...

Такое может быть?
И надо что-нибудь с этими файлами делать?

С Уважением..,

VSerge, драйвер sptd.sys работает?

Извиняюсь, а как узнать точно - работает или нет?
в AVZ по данным API его - нет, а по данным РЕЕСТРА - присутствует, а статус (активный/не активный ) в этом случае не показывается.

С Уважением..,

VSerge, работает, конечно (иначе не было бы axxxxxxx.sys).
Если пользуетесь AVZ, в меню Файл -> Исследование системы снять галку "Исключить из протокола файлы, опознанные как безопасные".

В любом случае, вреда от этого нет (совершенно стандартное поведение).

О! Нашёл... "Модули пространства ядра" - значит - присутствует...

Скрины прилагаю...
А на втором скрине - это файл с замечательным названием: at9t5r66.sys? Его как бы в файловом менеджере - нет...

То есть можно ничего не делать? И разбираться - если будет очень много? А сколько их может появиться? Извиняюсь за большое количество вопросов...

С Уважением..,

Я не разработчик SPTD :)
Это его внутренние особенности (маскируется так).

Большое спасибо..,
Думаю пока всё ясно. Тема закрыта.

С Уважением...,