IBM eGathererカーネルモジュールとして知られているファイルegathdrv.sysは、ソフトウェアIBM eGathererに属します。それは、Microsoft WindowsおよびLinuxベースのオペレーティングシステムのためにIBMに報告診断の問題を支援するために、システム構成情報を収集するため、このプログラムは、アクティブサポートと呼ばれています。正規のプログラムもののアクティブサポート、リモートの攻撃者がシステム上で任意のコードを実行するために使用することができ、IBM eGathererのActiveXコンポーネントを介してアクセスすることができるため、このアプリケーションは、コンピュータが脆弱になります。これは、Webページが訪問されると、被害者のスタートアップフォルダ内のファイルの書き込みにSelDebuggingとRunEgathererを使用し、特別に細工されたWebページを作成します。システムが再起動すると、作成したフォルダが起動し、Webサイトで悪質なWebページをホストするか、HTMLメールとして被害者に送信することにより、この脆弱性を悪用するために、被害者の権限を使用するように、攻撃を可能にしている。

彼らが使用しているオペレーティングシステムの実行にかかわっていないため、実行中のほとんどのシステム以外のプロセスを停止することができる。 egathdrv.sys. によって使用され IBM eGatherer, あなたがシャットダウンした場合 egathdrv.sys, それはおそらく、あなたのコンピュータを再起動した後、またはアプリケーションの開始後のいずれかに後で再び開始されます。停止するには egathdrv.sys, 永久にあなたは、この場合には、このプロセスを実行するアプリケーションをアンインストールする必要があります IBM eGatherer, お使いのシステムから。

アプリケーションをアンインストールした後に、アプリケーションのいずれかに残っトレースのあなたのWindowsのレジストリをスキャンすることをお勧めします。 Registry Reviver ReviverSoftによってこれを行うための優れたツールです。

ReviverSoftの専門家は、まだレビューしていない egathdrv.sys

インストールされたアプリケーションの通常の一部のようなプロセス IBM eGatherer, そのアプリケーションの機能で実行するための責任があるか、ご使用のオペレーティング·システム。一部のアプリケーションでは、彼らがそのような更新の確認などのことを行うか、またはインスタントメッセージが出たときに通知することができますので、彼らはすべての時間を実行しているプロセスを持っている必要があります。いくつかの悪い書かれたアプリケーションが必要になることがないように実行して、コンピュータ内の貴重な処理能力を取る多くのプロセスがあります。

我々は、このプロセスは、PCのパフォーマンスに与える影響の通常より高いことについて苦情を受け取っていません。あなたはそれで悪い経験を持っていた場合、私たちは以下のコメントで知らせて、我々はそれをさらに調査してください。

あなたが最初にすべきことであれば egathdrv.sys. お使いのコンピュータのエラーを引き起こしていることで、Windowsのレジストリスキャンを実行することです Registry Reviver それでも、この後にエラーが表示される場合は、そのプログラムをアンインストールする必要があります egathdrv.sys, この場合には、所属する IBM eGatherer