請教:如何辨別iaStorV.sys的真假?





dkdk6987
2011-08-02, 12:03 PM
請教:如何辨別iaStorV.sys的真假?

桌上電腦
Windows 7 Professional 64b.
Returnial System Safe 2011 Home

最近常出現訊息說
"Status: Denied execution for program that is absent from real disk.
Location: C:\windows\system32\drivers\iastorv.sys"

查詳細說明說
"...denied programs that had attempted to circumvent Virtual Mode
and potentially infect your computer."

查有關iastorv.sys的資料
1.iaStor.sys or iaStorV.sys 是Intel Matrix Storage Manager.
2.iaStorV.sys could be a virus, Trojan, worm, or spyware!

令人不安的是
它一直試圖避免進入虛擬系統

令人不解的是
它在正當的位置C:\windows\system32\drivers\iastorv.sys

問題
若它是正當的Intel Matrix Storage Manager,
為何要避免進入虛擬系統?
若它不是正當的Intel Matrix Storage Manager,
為何會在C:\windows\system32\drivers\iastorv.sys?

懇請高手指導

感謝!




Donna
2011-08-03, 09:38 PM
檢查一下檔案的數位簽章,如果沒有微軟的數位簽章,就很有可能檔案是有問題的。

建議你試試看重新下載最新版本安裝。

dkdk6987
2011-08-04, 10:48 AM
感謝Donna

檢查過,是Intel Corporation
看起來正常
可是它為什麼一直要避開或說繞過虛擬系統?

感謝!

Donna
2011-08-04, 01:55 PM
我也不知道為什麼。就程式來說,64位元系統下,所有程式應該都要示64位元的程式,才可以正確運作。因為相容性的關係,所以有 32位元的虛擬模式。這模式讓 32位元程式得以在 64位元系統下運作。

當一支32位元程式,啟始運作時,64位元系統會將其導至32位元虛擬模式,透過32位元虛擬模式轉介以存取真實硬體的資料。如果此時程式進行一些動作,違反或是超出 32位元虛擬模式 所能做的動作,也許就會出現你的訊息。不過這也只是我的推測。

一般來說,64位元系統下的驅動程式,都是64位元的,與虛擬系統無關。因為不了解這程式的安裝與運作,是哪部分發生問題,只能建議你下載最新版本重新安裝。

dkdk6987
2011-08-08, 04:42 PM
感謝Donna

說的有理
我明白並完全贊同您的說法

只是我不明白
Windows 7 Pro. 使用了一年多
Returnil System Safe 2011與Windows 7同時安裝
一向順暢無事
近來卻有 iaStorV 要閃躲Returnil虛擬化的怪現象
這與32b或64b無關
否則早就出現問題了
問題還是
到底這個要閃躲虛擬化的 iaStorV是正常的Driver or else?

感謝