Всем доброго времени суток!
Время от времени просматриваю систему (Win 7 x64 Максимальная) с помощью программы Autoruns (13.94). На вкладке "Драйверы" нашел такой файл: MDA_NTDRV.sys 21 208 байт, расположенный в C:\Windows\System32. Антивируса в системе нет. Проверка файла на Вирустотал показывает, что файл не является вредоносным (0 срабатываний). Файл имеет цифровую подпись:

Информация о подписавшем: 北京铠信神州科技有限责任公司.
Электронная почта: Нет данных.
Время подписания: ‎25 ‎февраля ‎2013 ‎г. 12:10:03.
Подписи других сторон: Symantec Time Stamping Servises Singer - G4.

Я в систему никакой китайский софт не ставлю, неясно, откуда он взялся. Время создания файла (27 ‎августа ‎2021) отличается от времени установки системы (21 ‎ноября ‎2010 ‎г). Беглое гугление ничего определенного не дало. Если кто в курсе - подскажите, что за файл (возможно, от какого софта).

PS. Система ведет себя адекватно. Левых процессов нет, нештатного поведения не замечено, кроме периодического непонятного обращения к DVD-ROM (что, собственно и послужило началом поиска).

Deep2007, пишут (https://www.registry-programs.com/process/list/mda_ntdrv.sys.html) что файл безопасный, VirusTotal (https://www.virustotal.com/gui/home/upload) на него не ругается.

Phoenix, про Вирустотал я написал. По ссылке из Вашего сообщения написано:
"mda_ntdrv.sys является частью программы Microsoft® Windows® Operating System, разработанной Unknown Company."

Но к Microsoft и Windows этот файл не имеет никакого отношения. Цифровая подпись 北京铠信神州科技有限责任公司.
Дата создания файла не совпадает с датой системных файлов с подписью Microsoft.

Неясно, может это остатки какого-то софта, неясно какого. Я же написал - китайского софта не ставлю даже на попробовать.

Цифровая подпись 北京铠信神州科技有限责任公司. »
Перевод: Пекинская компания Kaixin Shenzhou Technology Co., Ltd.
Не знаю. Если жить не мешает - забейте.

Снял в Autoruns запуск, перезагрузился. Система работает нормально. Удалил файл и запись в реестре.

Судя по названию, может быть драйвер какой-то китайской железяки. Там, шины данных на маме, встроенного сетевого адаптера, или еще чего угодно. Поскольку мамы обычно у всех китайские, да и дискретные карточки и прочее тоже, не вижу криминала в китайской подписи драйвера.

не вижу криминала в китайской подписи драйвера. »
Я тоже. Это ноут, на котором железо категорически не менялось. Система установлена в 2019 году (в первом моем посте я ошибся).
Файл драйвера создан в 2021 году. От чего этот драйвер может быть?
Автообновлениями Windows не пользуюсь. Манией постоянно обновлять драйвера не страдаю.

PS Этот файл не может иметь отношения к драйверам железа, т.к. время его создания было бы близко к моменту установки системы.

Этот файл не может иметь отношения к драйверам железа, т.к. время его создания было бы близко к моменту установки системы. »

Возможно, что пришел с обновлениями.

Возможно, что пришел с обновлениями. »
Невозможно.
Автообновлениями Windows не пользуюсь. »
После установки накатываю UpdatePack7R2 (http://forum.oszone.net/thread-257198.html) от Simplix.

Все это локально, т.е. через сеть ничего не обновляется вообще.

https://vms.drweb.ru/virus/?i=18620204&lng=ru

https://vms.drweb.ru/virus/?i=18620204&lng=ru »
Да, спасибо. Я находил эту инфу. Но вирустотал молчит. 0 срабатываний.

Драйвер добавляет прога по работе с дисками. NIUBI Partition Editor.