В последнее время, многие пользователи Windows 7 или 10 обнаружили у себя проблему с драйверами oem-drv64.sys (для разрядности x64) и oem-drv86.sys (для x32). В статье мы подробно расскажем, что это за драйвер OEM и почему выдаются предупреждения, что он поврежден.
Содержание
- Что это за файл?
- Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys
- Как исправить ошибки с файлами OEM?
- Если сигнализирует антивирус
- Ошибка при загрузке — OEM-drv86.sys поврежден
- При установке Windows
- Заключение
Что это за файл?
OEM-drv64.sys — это драйвер системного файла, отвечающего за наличие и проверку активации в Windows при запуске. Файл находится в архивированном виде и является компонентом ACPI Patch Driver.
При работе операционки, с данными драйверами может произойти несколько основных проблем: антивирусы (Kaspersky, Dr.Web, Malwarebytes) могут посчитать данные файлы вирусами и заблокировать или отправить в карантин. Помимо этого, часто появляются ошибки 0xc0000428 или 0xc0000221 при запуске Windows — при этом выдается сообщение, что файл поврежден, либо его цифровая подпись отсутствует.
Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys
Причина появления указанных выше сбоев банальна — борьба Microsoft с пиратством и вирусным ПО. Дело в том, что многие пользователи семерок или десяток прибегают к помощи активаторов, которые заменяют некоторые файлы и эмулируют SLIC маркер. Естественно, если у вас был использован активатор второго сорта, то никто там не заботился о наличии цифровой подписи.
Поэтому при плановом обновлении Windows, или при запуске сканирования антивирусом может выскочить ошибки, связанные с драйвером OEM. К примеру, стоял ваш активатор и спокойно работал на семерке — пришло время и вышел кумулятивный KB-апдейт, который содержит улучшенный алгоритм проверки цифровых подписей. Вот тут вы и получаете ошибку.
Как исправить ошибки с файлами OEM?
Для начала нужно разбить проблему на несколько уровней сложности: антивирус сигнализирует об OEM-вирусе и система не запускается из-за того, что OEM поврежден и выдает ошибки вида 0xc0000428 или 0xc0000221.
Если сигнализирует антивирус
- По сути, OEM-drivers не является вирусом. Просто условный Kaspersky содержит пункт проверки ЦП. Если он его не находит — файл блокируется отправкой в карантин. Как правило, прямого удаления нет.
- Располагается драйвер по следующему пути: C:\Windows\System32\drivers. Если в вашем случае файлик находится в иной папке — имеем дело с вирусной подменой и требуется удаление.
- Если у вас OS лицензионная, то смело удаляйте этот драйвер, если стоит активатор — то лучше добавить файл в исключения. Надеюсь вы знаете как это делается в программах от Касперского или Доктора Веб. Если он уже занесен в карантин — необходимо его восстановить.
- Если вы, по предложению антивиря, просто снесете из системной папки файлик OEM-drv64.sys, то ваша активация может слететь, а компьютер перестанет загружаться, либо перейдет в BSoD.
Ошибка при загрузке — OEM-drv86.sys поврежден
Если у вас эти кривые драйвера без ЦП были обнаружены и успешно заблокированы системой — то вы получаете сбой загрузки и ошибки типа 0xc0000428. В таком случае вам понадобится стереть битый файл из OS. Сделать это можно несколькими способами.
Запускаемся — жмем F8 — должны появиться варианты запуска — кликаем на безопасную загрузку без проверки подписей. Система должна запуститься, а вы войти в папку System32\drivers и стереть проблемный OEM-drv.sys.
Если нет никаких признаков жизни, а только уведомление в начале запуска, что не удалось проверить ЦП файла, делаем следующее:
- Придется создать загрузчик Live-CD или Live-USB. Это такой инструмент восстановления ОС и в нем всегда присутствует проводник.
- Ищем надежный источник и загружаем LiveCD (USB) — записываем его ISO-образ через Rufus или Ultra-ISO.
- В Биосе выставляем приоритет запуска с диска (флешки), через вкладку Boot Priority.
- Если все запустится удачно — ищем в меню проводник и через него стираем драйвер.
LiveCD с загрузчиком Antiwinblock — проводник Total Commaner
Если есть второй компьютер рядом — можно просто подключить туда жесткий диск с проблемной ОС и удалить драйвер так.
В любом случае, после ручного удаления — вам нужно будет обновить активацию OS. Для этого используйте свежие активаторы и побольше почитайте о них на форумах.
При установке Windows
Помимо основных проблем с поврежденным OEM-drv64.sys, может возникнуть сбой при установке самой системы. В таком случае, вам нужно сменить сборку. Скорее всего, вы используете образ с битой сборкой. Я рекомендую брать их с проверенных ресурсов — свои беру с all-best.pro.
Заключение
Теперь вы знаете, что такое файл OEM-drv(86/64).sys и как решить проблемы, связанные с ним и быстро восстановить OS. Если вдруг, ваш антивирус начал ругаться и подозревать драйвер, добавьте его в исключения. Я бы рекомендовал изменить активатор, либо применить более свежую его версию. Остались вопросы — пишем в комментарии.
Судя по описанию в интернете, да, похоже на файл активатора. Интересно почему ОС перестала загружаться после его удаления.
Добавлено через 12 часов 0 минут
Загрузился с установочного диска, выбрал командная строка, открывается и показывает диск X. Запускаю
пишет что начато сканирование и сразу же выдает, что необходимо перегрузиться для завершения восстановления и заново запустить sfc. Перегружаюсь, снова пишет. Пробовал переходить на диск C, пишет то же самое.
Загружал Acronis, показывает только 2 диска C и D, C помечен как активный, т.е. нету диска 100 Мб (или же он скрыт).
Как можно запустить sfc?
Добавлено через 1 час 34 минуты
Запустил. Написало, что не обнаружило нарушений целостности.
Проверил командой
ошибок не обнаружило, но написало «Ошибка передачи сообщений о регистрации в журнал событий. Состояние ошибки: 50.
При загрузке в безопасном режиме доходит до ci.dll и запускается средство восстановления.
Что еще можно сделать?
oem-drv64.sys is part of OEM-SLP2.1 ACPI Patch Driver (HPD64) and developed by secr9tos according to the oem-drv64.sys version information.
oem-drv64.sys’s description is «oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.«
oem-drv64.sys is usually located in the ‘C:\Windows\system32\drivers\’ folder.
None of the anti-virus scanners at VirusTotal reports anything malicious about oem-drv64.sys.
If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.
Vendor and version information [?]
The following is the available information on oem-drv64.sys:
| Property | Value |
|---|---|
| Product name | OEM-SLP2.1 ACPI Patch Driver (HPD64) |
| Company name | secr9tos |
| File description | oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems. |
| Internal name | oem-drv.sys |
| Original filename | oem-drv.sys |
| Legal copyright | Copyright © secr9tos |
| Product version | 1.4.1.7 |
| File version | 1.4.1.7 built by: WinDDK |
Here’s a screenshot of the file properties when displayed by Windows Explorer:
| Product name | OEM-SLP2.1 ACPI Patch Driver (HPD64) |
| Company name | secr9tos |
| File description | oem-drv.sys is used to privode SLIC2.. |
| Internal name | oem-drv.sys |
| Original filename | oem-drv.sys |
| Legal copyright | Copyright © secr9tos |
| Product version | 1.4.1.7 |
| File version | 1.4.1.7 built by: WinDDK |
Digital signatures [?]
oem-drv64.sys is not signed.
VirusTotal report
None of the 44 anti-virus programs at VirusTotal detected the oem-drv64.sys file.
Hashes [?]
| Property | Value |
|---|---|
| MD5 | 0110912d2bd0c7fc3ffbdfd49add8f9d |
| SHA256 | 01071183df4ab8ea3bc41fdf6beeed428040d2c479e1e7522d8f0fc2ab535cd2 |
What will you do with oem-drv64.sys?
To help other users, please let us know what you will do with oem-drv64.sys:
What did other users do?
The poll result listed below shows what users chose to do with oem-drv64.sys. 26% have voted for removal. Based on votes from 78 users.
NOTE: Please do not use this poll as the only source of input to determine what you will do with oem-drv64.sys.
Malware or legitimate?
If you feel that you need more information to determine if your should keep this file or remove it, please read this guide.
And now some shameless self promotion 
Hi, my name is Roger Karlsson. I’ve been running this website since 2006. I want to let you know about the FreeFixer program. FreeFixer is a freeware tool that analyzes your system and let you manually identify unwanted programs. Once you’ve identified some malware files, FreeFixer is pretty good at removing them. You can download FreeFixer here. It runs on Windows 2000/XP/2003/2008/2016/2019/Vista/7/8/8.1/10. Supports both 32- and 64-bit Windows.
If you have questions, feedback on FreeFixer or the freefixer.com website, need help analyzing FreeFixer’s scan result or just want to say hello, please contact me. You can find my email address at the contact page.
В текстовом редакторе добавили базовые возможности редактирования изображений, а также новые макеты графики SmartArt. С помощью этих инструментов можно быстро создать обучающие пособия, включающие в себя иллюстрации и графические элементы. Изображения можно обрезать, изменять размер, настраивать цветность и прозрачность, а также добавлять тени для получения эффекта объема.
В Outlook теперь можно вести переписку в виде беседы, а сам интерфейс приложения претерпел некоторые изменения. Добавили меню Office Backstage — работа с ним позволяет быстрее получать доступ к нужным инструментам. Появился простой способ получить сведения о файлах Word и Excel: там отображена вся информация об открытом файле, включая более ранние версие и возможности по конвертированию в другие форматы.
Предварительный просмотр печати стал более удобным. Теперь можно самостоятельно задать число страниц, а вся информация доступны сразу при открытии окошка: число копий, страниц, поля, размеры и другие характеристики.
В последнее время, многие пользователи Windows 7 или 10 обнаружили у себя проблему с драйверами oem-drv64.sys (для разрядности x64) и oem-drv86.sys (для x32). В статье мы подробно расскажем, что это за драйвер OEM и почему выдаются предупреждения, что он поврежден.
Содержание
- Что это за файл?
- Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys
- Как исправить ошибки с файлами OEM?
- Если сигнализирует антивирус
- Ошибка при загрузке — OEM-drv86.sys поврежден
- При установке Windows
- Заключение
Что это за файл?
OEM-drv64.sys — это драйвер системного файла, отвечающего за наличие и проверку активации в Windows при запуске. Файл находится в архивированном виде и является компонентом ACPI Patch Driver.
При работе операционки, с данными драйверами может произойти несколько основных проблем: антивирусы (Kaspersky, Dr.Web, Malwarebytes) могут посчитать данные файлы вирусами и заблокировать или отправить в карантин. Помимо этого, часто появляются ошибки 0xc0000428 или 0xc0000221 при запуске Windows — при этом выдается сообщение, что файл поврежден, либо его цифровая подпись отсутствует.
Причина появления указанных выше сбоев банальна — борьба Microsoft с пиратством и вирусным ПО. Дело в том, что многие пользователи семерок или десяток прибегают к помощи активаторов, которые заменяют некоторые файлы и эмулируют SLIC маркер. Естественно, если у вас был использован активатор второго сорта, то никто там не заботился о наличии цифровой подписи.
Поэтому при плановом обновлении Windows, или при запуске сканирования антивирусом может выскочить ошибки, связанные с драйвером OEM. К примеру, стоял ваш активатор и спокойно работал на семерке — пришло время и вышел кумулятивный KB-апдейт, который содержит улучшенный алгоритм проверки цифровых подписей. Вот тут вы и получаете ошибку.
Как исправить ошибки с файлами OEM?
Для начала нужно разбить проблему на несколько уровней сложности: антивирус сигнализирует об OEM-вирусе и система не запускается из-за того, что OEM поврежден и выдает ошибки вида 0xc0000428 или 0xc0000221.
Если сигнализирует антивирус
- По сути, OEM-drivers не является вирусом. Просто условный Kaspersky содержит пункт проверки ЦП. Если он его не находит — файл блокируется отправкой в карантин. Как правило, прямого удаления нет.
- Располагается драйвер по следующему пути: C:WindowsSystem32drivers. Если в вашем случае файлик находится в иной папке — имеем дело с вирусной подменой и требуется удаление.
- Если у вас OS лицензионная, то смело удаляйте этот драйвер, если стоит активатор — то лучше добавить файл в исключения. Надеюсь вы знаете как это делается в программах от Касперского или Доктора Веб. Если он уже занесен в карантин — необходимо его восстановить.
- Если вы, по предложению антивиря, просто снесете из системной папки файлик OEM-drv64.sys, то ваша активация может слететь, а компьютер перестанет загружаться, либо перейдет в BSoD.
Ошибка при загрузке — OEM-drv86.sys поврежден
Если у вас эти кривые драйвера без ЦП были обнаружены и успешно заблокированы системой — то вы получаете сбой загрузки и ошибки типа 0xc0000428. В таком случае вам понадобится стереть битый файл из OS. Сделать это можно несколькими способами.
Запускаемся — жмем F8 — должны появиться варианты запуска — кликаем на безопасную загрузку без проверки подписей. Система должна запуститься, а вы войти в папку System32drivers и стереть проблемный OEM-drv.sys.
Если нет никаких признаков жизни, а только уведомление в начале запуска, что не удалось проверить ЦП файла, делаем следующее:
- Придется создать загрузчик Live-CD или Live-USB. Это такой инструмент восстановления ОС и в нем всегда присутствует проводник.
- Ищем надежный источник и загружаем LiveCD (USB) — записываем его ISO-образ через Rufus или Ultra-ISO.
- В Биосе выставляем приоритет запуска с диска (флешки), через вкладку Boot Priority.
- Если все запустится удачно — ищем в меню проводник и через него стираем драйвер.
LiveCD с загрузчиком Antiwinblock — проводник Total Commaner
Если есть второй компьютер рядом — можно просто подключить туда жесткий диск с проблемной ОС и удалить драйвер так.
В любом случае, после ручного удаления — вам нужно будет обновить активацию OS. Для этого используйте свежие активаторы и побольше почитайте о них на форумах.
При установке Windows
Помимо основных проблем с поврежденным OEM-drv64.sys, может возникнуть сбой при установке самой системы. В таком случае, вам нужно сменить сборку. Скорее всего, вы используете образ с битой сборкой. Я рекомендую брать их с проверенных ресурсов — свои беру с all-best.pro.
Заключение
Теперь вы знаете, что такое файл OEM-drv(86/64).sys и как решить проблемы, связанные с ним и быстро восстановить OS. Если вдруг, ваш антивирус начал ругаться и подозревать драйвер, добавьте его в исключения. Я бы рекомендовал изменить активатор, либо применить более свежую его версию. Остались вопросы — пишем в комментарии.
Главная » ИТ » Файл OEM-drv64.sys: что это и как восстановить, если поврежден?
18.11.2019
7,268 Просмотры
За последние годы пользователи операционных систем Windows 7 и 10 стали часто жаловаться на возникающие проблемы с драйверами oem-drv64.sys.
Что это такое
Речь идет о драйвере системного файла, который отвечает за возможность проверки активации операционной системы в процессе запуска. Данный файл можно найти в архивированном варианте. Он входит в структуру «ACPI Patch Driver».
В ходе взаимодействий Windows и указанного драйвера можно столкнуться с несколькими видами проблем:
- Некоторые антивирусы классифицируют его в качестве вредоносной программы, блокируют или отправляют в карантин.
- Часто при запуске Windows возникают ошибки с кодом 0xc0000428, либо 0xc0000221. Пользователь видит сообщение о повреждении файла, либо об отсутствии цифровой подписи.
Разберемся в причинах
Самой основной причиной возникновения такого рода сбоев выступает противодействие компании Microsoft в отношении вирусного программного обеспечения, а также противодействие пиратству. Суть в том, что многие пользователи Windows часто используют различные активаторы, способные заменять некоторые из файлов, эмулируя, таким образом, SLIC маркер.
Разумеется, когда используется активатор второго сорта, то вряд ли следует рассчитывать на то, что его разработчик позаботился о цифровой подписи.
В результате, в процессе планового обновления операционной системы, либо при запуске сканирования компьютера антивирусной программой, может появиться сообщение об ошибке драйвера OEM.
Самый элементарный пример: у пользователя был установлен активатор, подошло время и был выпущен кумулятивный KB-апдейт, содержащий усовершенствованный алгоритм проверки цифровых подписей. Логичным итогом всего этого станет возникновение ошибки.
У некоторых пользователей появляется сообщение о повреждении «OEM-drv86.sys». Когда установлены кривые драйвера , где отсутствует цифровая подпись, рано или поздно система обнаружит их и заблокирует, что приведет к возникновению сбоя при загрузке, либо к возникновению ошибки с кодом 0xc0000428. 
Что делать
Потребуется стереть из операционной системы битый файл. Это делается быстро и просто:
- После запуска необходимо нажать F8.
- Система отразит несколько вариантов запуска. Следует выбрать безопасную загрузку без проверки цифровых подписей.
- Система будет запущена, после чего нужно зайти в папку «System32drivers» и удалить проблемный OEM-drv.sys.
Что делать, если «ругается» антивирус
Фактически, OEM-drivers – это не вирус. Просто, часть антивирусных программ в своем алгоритме содержит необходимость проверки цифровых подписей. Когда ее не будет найдено, файл автоматически будет заблокирован и отправлен в карантин. Прямое удаление в подобном случае, обычно отсутствует.
Драйвер должен находиться в папке «C:WindowsSystem32drivers». Если файл обнаружен в ином месте, то речь, действительно, идет о вирусе и потребуется удалить его.
При наличии активатора, лучше всего внести его в исключения, чтобы антивирус больше не «ругался». Если файл оказался в карантине, его следует вынуть оттуда и восстановить.
Загрузка…
Listen to this article
Столкнулся с проблемой: Windows 7 64bit перестала грузиться после установки обновления. Проблему уже решил, но свои хождения по мукам решил выложить на форум. Мне кажется, это может быть полезно другим пользователям. Опыт общения с компьютером имеется, но в данном случае столкнулся с чем-то новым (поэтому и решил рассказать).
1. Анамнез:
Была установлена Windows 7 64bit (HDD один [2 логических диска], ОС одна). После установки Win7 качала себе обновления и периодически перезагружалась. После одной из перезагрузок она отказалась запускаться (после странички с собирающимся значком Windows загружалось меню резервного восстановления с 2 вариантами: обычная загрузка и восстановление системы).
2. Необычности:
- Некоторые файлы обновлений (точнее, какие-то папки с HEX-именами — не могу быть уверен, что они связаны с обновлениями) почему-то сохранялись в корень внешнего жесткого диска (я с ним работал, пока система накачивала себе обновлений). Удалить или хотя бы открыть их мне ОС не давала даже под админом. При этом как минимум 1 раз после одной из перезагрузок замечал, что эти папки удалялись сами (как будто Windows 7 решила использовать EHDD в качестве внешней памяти).
- Также отмечу, что в последний раз (перед крахом) я EHDD отключил до перезагрузки (т.е. последняя настройка обновлений происходила без EHDD, а все другие — с ним).
- Еще в процессе попыток решить проблему замечал, что система видит себя на диске D: (это второй, из двух, логический диск; хотя ставил я систему на C:)
Пока эти факты я не смог логически увязать с крахом системы (но мне кажется, оно в этом замешано).
3. Решение:
1. Удалить из папки «C:Windowssystem32DRIVERS» файл «oem-drv64.sys» (сам файл рекомендую на всякий случай сохранить куда-то на внешний носитель)
1.1. Доступ к списку дисков (читай: Моему компьютеру) можно получил либо через внутреннее восстановление системы, либо (если ваша Win7 вам такого не предлагает) через диск резервного восстановления системы, который я сделал по инструкции Microsoft с другой Win7 64bit (к командной строке доступ можно получить там же)
1.2. Все пункты из раздела «Необычности» на решение никак не сказались
2. Желательно, прочитать список моих попыток ниже — т.к. ваша ситуация может отличаться от моей
4. Что пробовал:
1. Пробовал перезагружать Win7 с подключенным EHDD и без него — без толку
2. Восстановление системы:
2.1. С того DVD, с которого ставил — ругается: «Данная версия параметров восстановления системы несовместима с восстанавливаемой версией Windows. Используйте диск восстановления для этой версии Windows «. Вот здесь я и заметил, что система видит себя на диске D:
2.2. Несколько раз Win7 предлагала мне свой режим восстановления (без DVD):
2.2.1. Без результата (писала, что не удалось и предлагала отправить отчет)
2.2.2. Однако ниже была кнопка «Дополнительные возможности восстановления», там:
- «Восстановление системы» — без результата (тоже самое: не удалось и отправить отчет)
- «Последняя удачная конфигурация» — без результата (ругалась, что нет ни одной резервной копии — что странно, обновления обычно их всегда сами делают)
- «Командная строка» — см. п. 3
2.3. Восстановление с диска восстановления системы (делал по инструкции Microsoft с другой Win7 64bit)
2.3.1. Удалил файл «oem-drv64.sys» (судя по тексту ошибки из п. 3, дело в этом файле)
2.3.2. Смог увидеть, что моя ОС, действительно, перепутала (точнее, сместила) названия дисков (а может, это нормально? — ведь сейчас я смотрю не юзерский «Мой компьютер», а через резервное восстановление):
- C: — такое имя у диска с системными данными (который выделяется автоматически при установке ОС, 100 МБ, обычно скрыт)
- D: — это бывший C:
- E: — это бывший D:
3. Командная строка
3.1. Прошелся по трем командам (bootrec.exe /FixMbr ; bootrec.exe /FixBoot ; bootrec.exe /RebuildBcd). Первые 2 успешно, последняя дала ответ: «Общее количество обнаруженных систем Windows : 0»
3.2. Выполнил это: http://forum.oszone.net/post-1569830-7.html (успешно; кстати, ОС тоже определялась на D:)
3.3. После этого система стала выдавать ошибку и перестала предлагать свой режим восстановления (без DVD). Текст ошибки:
Код:
Windows failed to start. A recent hardware or software change might be the cause. To fix the problem: 1. Insert your windows installation disc and restart your computer 2. Choose your language settings and the click next 3. Click "repair your computer" If you do not have this disc, contact your system administrator or computer manufacturer for assistance. File: Windowssystem32DRIVERSoem-drv64.sys Status: 0xc0000428 Info: Системе Windows не удается проверить цифровую подпись этого файла
По кнопке «Continue» предлагала выбрать ОС (моя Win7), затем предлагает режимы:
- Безопасный (во всех вариантах) — после недолгих размышлений возвращает меня обратно к той же ошибке («Windows failed to…»). Процесс загрузки зависает на файле «CI.dll» (см. приложенный скриншот — качество не очень, но читаемо)
- Последняя удачная конфигурация — возвращает к той же ошибке
- Обычная загрузка — тоже возвращает к той же ошибке
- Отключение обязательной проверки подписи драйверов — догружается до экрана настройки обновлений, и даже идут проценты, но быстро падает с BSOD (0x00000109), к тому же каждый раз проценты начинаются заново (после удаления файла «oem-drv64.sys» эта проблема спала: все донастроил и нормально загрузился)
_____
Решение проблемы:
- Дойти до п.6 инструкции, запустить Командная строка.
- В консоли пишете по порядку следующие строки (да, да, все ручками):
Скрытый текст
del «%windir%system32driversoem-drv64.sys»
del «%windir%system32xNtKrnl.exe»
del «%windir%system32xOsLoad.exe»
del «%windir%System32ru-RUxOsLoad.exe.mui»
del «%windir%System32en-USxOsLoad.exe.mui»
%windir%system32bcdedit.exe /set {current} path Windowssystem32winload.exe
%windir%system32bcdedit.exe /deletevalue {current} kernel
%windir%system32bcdedit.exe /deletevalue {current} nointegritychecks
%windir%system32bcdedit.exe /deletevalue {current} custom:26000027
reg delete HKLMSYSTEMCurrentControlSetservicesoem-drv64 /va /f - Перезагружаетесь, далее после перезагрузки в системе Пуск — Выполнить — slmgr /rearm, перезагрузка.
- Заново (не)легально активируете систему.
oem drv64 sys 0xc0000428 — Решено!
ИСТОЧНИК: http://forum.oszone.net/thread-290169.html
___________________
+ от Администратора сервиса
Загрузится с любого реаниматора и полностью удалить файлы и папки загрузщика системы
А после просто восстановить их (например в 2K10 реаниматоре через утилиту — WinLoad)
Если Вам понравилась статья — поделитесь с друзьями
10 862 просмотров
Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.
#1
egkolia
-
- Posters
- 12 Сообщений:
Newbie
Отправлено 16 Сентябрь 2014 — 16:26
«Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:WindowsSystem32drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении»
Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.»
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
Я уже не настолько юн, чтобы знать все на свете.
- Наверх
#2
v.martyanov
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 16 Сентябрь 2014 — 17:16
У вас винда нелицензионная, небось.
- Наверх
#3
Fakhrey
Fakhrey
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 16 Сентябрь 2014 — 19:56
Плюсую. Точно такая же проблема и у меня, причём возникла тоже сегодня. Антивирус у меня этот файл то ли удалил, то ли переместил в карантин. Винда слетела, пришлось восстанавливать. Добавьте в базы какие-нибудь изменения пожалуйста, чтобы этого ложного срабатывания больше не было.
Сообщение было изменено Fakhrey: 16 Сентябрь 2014 — 19:58
- Наверх
#4
provayder
provayder
-
- Posters
- 1 731 Сообщений:
Poster
Отправлено 16 Сентябрь 2014 — 20:17
этот файлик — запчасть от активатора windows
- Наверх
#5
lionmad
lionmad
-
- Posters
- 197 Сообщений:
Member
Отправлено 17 Сентябрь 2014 — 05:05
На лицензии нет проблемы. В который раз убедился от скольких проблем избавляет лицензия 
Ну и добавляет порой… 
- Наверх
#6
ast
ast
-
- Virus Analysts
-
- 87 Сообщений:
Newbie
Отправлено 17 Сентябрь 2014 — 11:36
«Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:WindowsSystem32drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении»
Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.»
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
что за «обнаружена угроза»? имя «угрозы» не написать что ли?
а имя oem-drv86.sys is hacktool program Tool.FakeSLIC.1
hacktool program, или
Tool
Потенциально опасные программы и хакерские утилиты.
не вирус
- Наверх
#7
Stalker4
Stalker4
-
- Posters
- 615 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2014 — 12:27
Но раньше ведь Веб этот файл не трогал, чего он теперь стал его трогать ?
- Наверх
#8
v.martyanov
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 22 Сентябрь 2014 — 12:30
Кто-то лет этак дцать назад ходил пешком под стол, а кого-то и вообще не было. Это повод продолжать ходить под стол или не быть?
- Наверх
#9
pig
pig
-
- Helpers
- 10 821 Сообщений:
Бредогенератор
Отправлено 22 Сентябрь 2014 — 14:45
Но раньше ведь Веб этот файл не трогал, чего он теперь стал его трогать ?
Он и раньше, и сейчас тулзы по умолчанию игнорирует.
Почтовый сервер Eserv тоже работает с Dr.Web
- Наверх
#10
egkolia
egkolia
-
- Posters
- 12 Сообщений:
Newbie
Отправлено 26 Сентябрь 2014 — 12:34
Задал вопрос тех поддержке, как и чем этот файл может на вредить операционной системе и на конец пришел ответ:
«Наши вирусные аналитики отключили детект этого файла.»
Я уже не настолько юн, чтобы знать все на свете.
- Наверх
#11
KPbICMAH
KPbICMAH
-
- Posters
- 273 Сообщений:
Member
Отправлено 26 Сентябрь 2014 — 20:10
Крутой увас конец, если нанего ответы от тех поддержки при ходят!
- Наверх
#12
Dmitry_rus
Dmitry_rus
-
- Helpers
- 3 305 Сообщений:
Guru
Отправлено 26 Сентябрь 2014 — 21:34
«Наши вирусные аналитики отключили детект этого файла.»
ИМХО, зря… Если какая-то программа производит не совсем обычные действия (а эмуляцию SLIC трудно отнести к ординарному повседневному событию), то желательно пользователя об этом хоть как-то информировать. Увы, пошли на поводу тупикал юзеров…
- Наверх
#13
IlyaS
IlyaS
-
- Posters
- 2 911 Сообщений:
Massive Poster
Отправлено 26 Сентябрь 2014 — 22:32
Мифический Tool.Piracy ?
- Наверх
#14
Dmitry_rus
Dmitry_rus
-
- Helpers
- 3 305 Сообщений:
Guru
Отправлено 26 Сентябрь 2014 — 23:10
Нет. Не мифический Tool.Piracy, а вполне реальный Tool.FakeSLIC (например). Названия, не требующие дополнительных пояснений — это хорошо! 
- Наверх
В нашей базе содержится 22310 разных файлов с именем oem-drv86.sys . You can also check most distributed file variants with name oem-drv86.sys. Чаще всего эти файлы принадлежат продукту OEM-SLP2.1 ACPI Patch Driver (HPD86). Наиболее частый разработчик — компания secr9tos. Самое частое описание этих файлов — oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.. Совокупная оценка — 5(5) (комментариев: 16).Этот файл содержит драйвер. Вы можете найти его в разделе драйверов в System Explorer.
Подробности о наиболее часто используемом файле с именем «oem-drv86.sys»
- Продукт:
- OEM-SLP2.1 ACPI Patch Driver (HPD86)
- Компания:
- secr9tos
- Описание:
- oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.
- Версия:
- 1.0.0.1
- MD5:
- 36d6cf1281ccf63a9f49b9795803a3a3
- SHA1:
- abcae4dcfc3014920ac9d554dddd23c1836d82c3
- SHA256:
- 55abdf52735ff3086de2eb41cee5cca27e9d596b172443d2cf4e2a1d357a0ca6
- Размер:
- 28160
- Папка:
- C:WindowsSystem32DRIVERS
- ОС:
- Windows 7
- Частота:
- Высокая
Драйвер «oem-drv86.sys» безопасный или опасный?
100% файлов помечены как безопасные .
7% файлов помечены как системные .
Последний новый вариант файла «oem-drv86.sys» был обнаружен 3587 дн. назад. В нашей базе содержится 20 шт. вариантов файла «oem-drv86.sys» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Комментарии пользователей для «oem-drv86.sys»
Текущим параметрам фильтрации удовлетворяют несколько файлов. Будут показаны комментарии ко всем файлам.
Комментарии ко всем файлам с именем «oem-drv86.sys»
-
БЕЗОПАСНЫЙоценка пользователя timsash1978 для файла C:WindowsSystem32DRIVERSoem-drv86.sys (Variant: 26428232)
файл безопасен, нужен для лицензирования Win 7
-
БЕЗОПАСНЫЙоценка пользователя MikeOne для файла C:WindowsSystem32DRIVERSoem-drv86.sys
-
БЕЗОПАСНЫЙоценка пользователя чайник для файла C:WindowsSystem32DRIVERSoem-drv86.sys (Variant: 20843637)
для проверки подлинности операционной системы
-
БЕЗОПАСНЫЙоценка пользователя 2472567@mail.ru для файла C:WindowsSystem32DRIVERSoem-drv86.sys
-
БЕЗОПАСНЫЙоценка пользователя gumbaridze для файла C:WindowsSystem32\DRIVERS\oem-drv86.sys
Добавить комментарий для «oem-drv86.sys»
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.