Непонятный файл MDA_NTDRV.sys
 

Всем доброго времени суток!
Время от времени просматриваю систему (Win 7 x64 Максимальная) с помощью программы Autoruns (13.94). На вкладке "Драйверы" нашел такой файл: MDA_NTDRV.sys 21 208 байт, расположенный в C:\Windows\System32. Антивируса в системе нет. Проверка файла на Вирустотал показывает, что файл не является вредоносным (0 срабатываний). Файл имеет цифровую подпись:

Информация о подписавшем: 北京铠信神州科技有限责任公司.
Электронная почта: Нет данных.
Время подписания: ‎25 ‎февраля ‎2013 ‎г. 12:10:03.
Подписи других сторон: Symantec Time Stamping Servises Singer - G4.

Я в систему никакой китайский софт не ставлю, неясно, откуда он взялся. Время создания файла (27 ‎августа ‎2021) отличается от времени установки системы (21 ‎ноября ‎2010 ‎г). Беглое гугление ничего определенного не дало. Если кто в курсе - подскажите, что за файл (возможно, от какого софта).

PS. Система ведет себя адекватно. Левых процессов нет, нештатного поведения не замечено, кроме периодического непонятного обращения к DVD-ROM (что, собственно и послужило началом поиска).

Deep2007, пишут что файл безопасный, VirusTotal на него не ругается.

Phoenix, про Вирустотал я написал. По ссылке из Вашего сообщения написано:
"mda_ntdrv.sys является частью программы Microsoft® Windows® Operating System, разработанной Unknown Company."

Но к Microsoft и Windows этот файл не имеет никакого отношения. Цифровая подпись 北京铠信神州科技有限责任公司.
Дата создания файла не совпадает с датой системных файлов с подписью Microsoft.

Неясно, может это остатки какого-то софта, неясно какого. Я же написал - китайского софта не ставлю даже на попробовать.

Перевод: Пекинская компания Kaixin Shenzhou Technology Co., Ltd.
Не знаю. Если жить не мешает - забейте.

Снял в Autoruns запуск, перезагрузился. Система работает нормально. Удалил файл и запись в реестре.

Судя по названию, может быть драйвер какой-то китайской железяки. Там, шины данных на маме, встроенного сетевого адаптера, или еще чего угодно. Поскольку мамы обычно у всех китайские, да и дискретные карточки и прочее тоже, не вижу криминала в китайской подписи драйвера.

Я тоже. Это ноут, на котором железо категорически не менялось. Система установлена в 2019 году (в первом моем посте я ошибся).
Файл драйвера создан в 2021 году. От чего этот драйвер может быть?
Автообновлениями Windows не пользуюсь. Манией постоянно обновлять драйвера не страдаю.

PS Этот файл не может иметь отношения к драйверам железа, т.к. время его создания было бы близко к моменту установки системы.

Возможно, что пришел с обновлениями.

Невозможно.
После установки накатываю UpdatePack7R2 от Simplix.

Все это локально, т.е. через сеть ничего не обновляется вообще.

Да, спасибо. Я находил эту инфу. Но вирустотал молчит. 0 срабатываний.

Драйвер добавляет прога по работе с дисками. NIUBI Partition Editor.