請教：如何辨別iaStorV.sys的真假？

[dkdk6987]

請教：如何辨別iaStorV.sys的真假？

桌上電腦
Windows 7 Professional 64b.
Returnial System Safe 2011 Home

最近常出現訊息說
"Status: Denied execution for program that is absent from real disk.
Location: C:\windows\system32\drivers\iastorv.sys"

查詳細說明說
"...denied programs that had attempted to circumvent Virtual Mode
and potentially infect your computer."

查有關iastorv.sys的資料
1.iaStor.sys or iaStorV.sys 是Intel Matrix Storage Manager.
2.iaStorV.sys could be a virus, Trojan, worm, or spyware!

令人不安的是
它一直試圖避免進入虛擬系統

令人不解的是
它在正當的位置C:\windows\system32\drivers\iastorv.sys

問題
若它是正當的Intel Matrix Storage Manager，
為何要避免進入虛擬系統？
若它不是正當的Intel Matrix Storage Manager，
為何會在C:\windows\system32\drivers\iastorv.sys？

懇請高手指導

感謝！

[Donna]

檢查一下檔案的數位簽章，如果沒有微軟的數位簽章，就很有可能檔案是有問題的。

建議你試試看重新下載最新版本安裝。

[dkdk6987]

感謝Donna

檢查過，是Intel Corporation
看起來正常
可是它為什麼一直要避開或說繞過虛擬系統？

感謝！

[Donna]

我也不知道為什麼。就程式來說，64位元系統下，所有程式應該都要示64位元的程式，才可以正確運作。因為相容性的關係，所以有 32位元的虛擬模式。這模式讓 32位元程式得以在 64位元系統下運作。

當一支32位元程式，啟始運作時，64位元系統會將其導至32位元虛擬模式，透過32位元虛擬模式轉介以存取真實硬體的資料。如果此時程式進行一些動作，違反或是超出 32位元虛擬模式 所能做的動作，也許就會出現你的訊息。不過這也只是我的推測。

一般來說，64位元系統下的驅動程式，都是64位元的，與虛擬系統無關。因為不了解這程式的安裝與運作，是哪部分發生問題，只能建議你下載最新版本重新安裝。

[dkdk6987]

感謝Donna

說的有理
我明白並完全贊同您的說法

只是我不明白
Windows 7 Pro. 使用了一年多
Returnil System Safe 2011與Windows 7同時安裝
一向順暢無事
近來卻有 iaStorV 要閃躲Returnil虛擬化的怪現象
這與32b或64b無關
否則早就出現問題了
問題還是
到底這個要閃躲虛擬化的 iaStorV是正常的Driver or else?

感謝