oem drv86 sys что это
Файл oem-drv86.sys
Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.»
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.
Я уже не настолько юн, чтобы знать все на свете.
У вас винда нелицензионная, небось.
Плюсую. Точно такая же проблема и у меня, причём возникла тоже сегодня. Антивирус у меня этот файл то ли удалил, то ли переместил в карантин. Винда слетела, пришлось восстанавливать. Добавьте в базы какие-нибудь изменения пожалуйста, чтобы этого ложного срабатывания больше не было.
Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.»
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.
что за » обнаружена угроза»? имя «угрозы» не написать что ли?
а имя oem-drv86.sys is hacktool program Tool.FakeSLIC.1
hacktool program, или
Tool Потенциально опасные программы и хакерские утилиты.
не вирус
Кто-то лет этак дцать назад ходил пешком под стол, а кого-то и вообще не было. Это повод продолжать ходить под стол или не быть? 🙂
Задал вопрос тех поддержке, как и чем этот файл может на вредить операционной системе и на конец пришел ответ:
» Наши вирусные аналитики отключили детект этого файла.»
Я уже не настолько юн, чтобы знать все на свете.
«Наши вирусные аналитики отключили детект этого файла.»
filecheck .ru
Вот так, вы сможете исправить ошибки, связанные с oem-drv86.sys
Информация о файле oem-drv86.sys
Важно: Некоторые вредоносные программы маскируют себя как oem-drv86.sys. Таким образом, вы должны проверить файл oem-drv86.sys на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Лучшие практики для исправления проблем с oem-drv86
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
oem-drv86 сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
OEM-drv64.sys, OEM-drv86.sys — что это за файлы, как восстановить, если поврежден
В последнее время, многие пользователи Windows 7 или 10 обнаружили у себя проблему с драйверами oem-drv64.sys (для разрядности x64) и oem-drv86.sys (для x32). В статье мы подробно расскажем, что это за драйвер OEM и почему выдаются предупреждения, что он поврежден.
Что это за файл?
OEM-drv64.sys — это драйвер системного файла, отвечающего за наличие и проверку активации в Windows при запуске. Файл находится в архивированном виде и является компонентом ACPI Patch Driver.
При работе операционки, с данными драйверами может произойти несколько основных проблем: антивирусы (Kaspersky, Dr.Web, Malwarebytes) могут посчитать данные файлы вирусами и заблокировать или отправить в карантин. Помимо этого, часто появляются ошибки 0xc0000428 или 0xc0000221 при запуске Windows — при этом выдается сообщение, что файл поврежден, либо его цифровая подпись отсутствует.
Причина ошибок с файлами OEM-drv64.sys и OEM-drv86.sys
Причина появления указанных выше сбоев банальна — борьба Microsoft с пиратством и вирусным ПО. Дело в том, что многие пользователи семерок или десяток прибегают к помощи активаторов, которые заменяют некоторые файлы и эмулируют SLIC маркер. Естественно, если у вас был использован активатор второго сорта, то никто там не заботился о наличии цифровой подписи.
HitmanPro занес файл oem-drv86.sys при проверке в список подозрительных
Поэтому при плановом обновлении Windows, или при запуске сканирования антивирусом может выскочить ошибки, связанные с драйвером OEM. К примеру, стоял ваш активатор и спокойно работал на семерке — пришло время и вышел кумулятивный KB-апдейт, который содержит улучшенный алгоритм проверки цифровых подписей. Вот тут вы и получаете ошибку.
Как исправить ошибки с файлами OEM?
Для начала нужно разбить проблему на несколько уровней сложности: антивирус сигнализирует об OEM-вирусе и система не запускается из-за того, что OEM поврежден и выдает ошибки вида 0xc0000428 или 0xc0000221.
Если сигнализирует антивирус
Ошибка при загрузке — OEM-drv86.sys поврежден
Если у вас эти кривые драйвера без ЦП были обнаружены и успешно заблокированы системой — то вы получаете сбой загрузки и ошибки типа 0xc0000428. В таком случае вам понадобится стереть битый файл из OS. Сделать это можно несколькими способами.
Запускаемся — жмем F8 — должны появиться варианты запуска — кликаем на безопасную загрузку без проверки подписей. Система должна запуститься, а вы войти в папку System32\drivers и стереть проблемный OEM-drv.sys.
Ошибка 0xc0000221 при запуске файла oem-drv86.sys
Если нет никаких признаков жизни, а только уведомление в начале запуска, что не удалось проверить ЦП файла, делаем следующее:
LiveCD с загрузчиком Antiwinblock — проводник Total Commaner
Если есть второй компьютер рядом — можно просто подключить туда жесткий диск с проблемной ОС и удалить драйвер так.
В любом случае, после ручного удаления — вам нужно будет обновить активацию OS. Для этого используйте свежие активаторы и побольше почитайте о них на форумах.
При установке Windows
Помимо основных проблем с поврежденным OEM-drv64.sys, может возникнуть сбой при установке самой системы. В таком случае, вам нужно сменить сборку. Скорее всего, вы используете образ с битой сборкой. Я рекомендую брать их с проверенных ресурсов — свои беру с all-best.pro.
Заключение
Теперь вы знаете, что такое файл OEM-drv(86/64).sys и как решить проблемы, связанные с ним и быстро восстановить OS. Если вдруг, ваш антивирус начал ругаться и подозревать драйвер, добавьте его в исключения. Я бы рекомендовал изменить активатор, либо применить более свежую его версию. Остались вопросы — пишем в комментарии.
oem-drv86.sys и oem-drv64.sys — что это за файлы?
Привет бро. Сегодня мы поговорим о двух странных файлах — oem-drv86.sys и oem-drv64.sys, я постараюсь узнать максимум информации и написать все простыми словами.
На заметку. Не советую вам использовать советы, которые представлены на мусорных сайтах. Есть профильные форумы, которыми я пользуюсь, и вам советую, например os-zone, форум рубоард, ixbt.
По поводу мусорных сайтов, на которых может например быть какая-то команда… и она в итоге только ухудшит ситуацию, что подтверждает продвинутый юзер руборда:
PS: скрипт я ниже написал.
Важно! В чем вообще суть — что нужно сделать? Нужно удалить этот драйвер. Можно удалить из LiveCD, или при помощи установочной флешки/диска, вызвав командную строку. После вышеперечисленных действий — удалить активатор при помощи скрипта (ниже напишу).
То есть самое главное что нужно сделать — удалить oem-drv64.sys или oem-drv86.sys (зависит уже от разрядности операционки).
Советы на мусорных сайтах применять не стоит — вы можете просто сделать так, что ничего уже не спасет кроме переустановки Windows. Если есть сомнения/вопросы — пишите в комментариях, я постараюсь максимально быстро ответить. Важно — все ссылки что я тут привожу — безопасные и советую их посмотреть.
Начинаем разбираться
Итак, оказывается что oem-drv86.sys и oem-drv64.sys — файлы с расширением sys, а значит это драйвера. Сами по себе драйвера — очень важные файлы, работающие на самом низком уровне, то есть их работу например в диспетчере задач увидеть нельзя. И в отличии от процесса — просто так драйвер не остановить. Цифры 86 и 64 в именах файлов означают разрядность системы.
На форуме OSZone продвинутый чел написал что oem-drv64.sys — это от активатора odin. Скорее всего это относится и к oem-drv86.sys, просто в этом случае активатор для 32-битной винды. Нашел картинку — упоминается SLIC2.1 support for OEM activation.. в общем все понятно — драйвер точно от активатора, без сомнений:
Вообще с драйвером может быть ошибка проверки цифровой подписи. Выбираем — загрузка без подписи, но потом может быть синий экран. Если при этом вход в виндовс удается выполнить — удаляем драйвер через реестр, ниже написал как.
Или такая — поврежден важный файл для загрузки:
Перед тем как писать способы решения — посмотрите видео на Ютубе от Могучего Сисадмина. Многим помогло — может помочь и вам!
Что делать?
Нужно при загрузке нажать F8 и выбрать Отключить принудительную проверку подписи драйверов, после чего все должно загрузится нормас. Далее — удалите службу oem-drv64.sys (или x86), откройте реестр и.. в общем вот вам мини-инструкшин:
Зажимаем Win + R, пишем команду regedit:
Далее вам нужно перейти в эту ветку:
И опять же — в конце 64, если нет такого — меняйте на 86 (в самом крайнем случае попробуйте на 32). Чтобы открыть раздел реестра — используем слева дерево меню, либо просто вбиваем путь:
Путь можно писать не полный, а убрать в конце oem-drv64 — может так проще будет найти нужное. На заметку — Services это получается папка со службами, вернее с разделами служб.
ВНИМАНИЕ. Узнал что удалять лучше ИЗ безопасного режима. Сперва пробуйте именно оттуда.
Нашел еще одно сообщение на том же форуме OSZone — oem-drv64.sys это файл активатора. И сразу внимание — после прекращения работы этого драйвера, ваша виндовс будет не активирована. Советую не использовать всякие взломщики, а подумать о покупке лицензии (не смейтесь).
Новая информация — после удаления oem-drv86.sys/oem-drv64.sys комп может не загружаться
В этой теме чел пишет — был найден вирус oem-drv64.sys (надеюсь понятно почему вирус), был удален, после перезагрузки ПК не загружается, запускается средство восстановления. Как оказалось у человека не было раздела зарезервировано системой. Вывод — главное чтобы этот раздел был, если у вас виндовс работала, а теперь — нет, то в 99% раздел остался. И удаление драйвера oem-drv не должно вызывать проблемы.
Что делать если нельзя вообще запустить Windows
В таком случае вам нужно найти LiveCD, записать его на диск/флешку. Далее в биосе настроить на загрузку с диска/флешки либо выбрать в меню Boot (например в Asus для этого нужно нажимать кнопку F8 при включении).
Потом — в LiveCD запускаем Total Commander, переходим сюда:
Удаляем тут файл oem-drv64.sys (или 32-битный). Потом перезагружаемся.
Мда, но что делать если другого/еще одного компа у вас нет? Хм.. Можно попробовать восстановить при загрузке. Вставляете загрузочный диск/флешку, будто вы устанавливаете винду. Далее — нажимаете восстановить, там будут варианты, пробуете что-то типа восстановление при загрузке/восстановить загрузку. В принципе использовать нужно в крайнем случае, когда ничего уже не помогает. Нет, есть еще самый крайний случай — установка виндовса, но не просто, а именно обновление с сохранением параметров и личных файлов (есть такая функция при установке). По поводу использования установочного диска/флешки нашел отличный комментарий (спасибо Анатолию):
ps — только у вас oem-drv64.sys будет в папке: C:\Windows\System32\Drivers\
ps — выше совет реально может помочь!
Если после удаления будет черный экран — попробуйте зайти с последней успешной конфигурации (точно не помню как называется пункт).
Скрипт удаления
Нашел скрипт, как понимаю — батник, то есть нужно создать файл с расширением bat или cmd, нажать правой кнопкой > Изменить > вставить туда:
Запускать нужно от имени администратора! Перед запуском — лучше вырубить все проги, антивирусы, браузеры и все остальное. Что делает скрипт — удаляет активатор ODIN. Как именно — вижу что сперва удаляются файлы из папки System32, далее — выполняются необходимые команды BCDEDIT (редактор данных загрузки). В конце — удаляется ключ из реестра. Внимание — как вижу удаление заточено под 64-битную. Если 32-битная — в коде выше строго замените drv64 на drv86.
Внимание — нашел более простой скрипт, внушает меньше доверия, однако стоит глянуть.
Также дополнительно по поводу скрипта посмотрите это сообщение (форум рубоард).
Если нужно исправить загрузчик UEFI, то это описано здесь (предупреждаю — там все на энглише).
Как исправить ошибку 0xc0000428 при запуске Windows?
Когда свежеустановленная Windows запускается впервые, существует вероятность возникновения ошибки с кодовым номером 0xc0000428. Зачастую она обнаруживается, если система устанавливается на пустой том жесткого диска или заменяет свою старую версию. В более редких случаях неприятность появляется во время инсталляции программ и драйверов на компьютере. Ниже мы расссмотрим причины возникновения и способы исправления ошибки 0xc0000428 при запуске Windows.
Причины возникновения ошибки 0xc0000428
Ошибка может порождаться:
Также могли устанавливаться драйвера для физических и виртуальных устройств, подлинность которых не подкреплена цифровой подписью. Ошибка вызывается сбоями в функционировании загрузчика Grub4DOS на инсталляционной флешке и неверными значения в файлах формата reg.
Способы исправления ошибки 0xc0000428
Ниже рассматриваются эффективные методы устранения ошибки.
Выключение определения цифровых подписей
Воспользовавшийся этим методом хозяин компьютера удалит причину ошибки 0xc0000428, представленную неправильными цифровыми подписями файлов. Чтобы система не проверяла их, в начале загрузки щелкается клавиша f2 либо del. В биосе активируется функция под названием Secure boot, при перезагрузке «десятки» жмется кнопка F8, а в отобразившемся меню выбирается команда «Отключение проверки подписей». Далее правой кнопкой манипулятора «Мышь» кликается меню «Пуск», запускается утилита командной строки, после чего печатается запрос bexe /set nointegritychecks on и начинается его выполнение.
Удаление oem-drv64.sys
Здесь можно воспользоваться безопасным режимом, при запуске системы нажав клавиатурную кнопку F или другую предусмотренную комбинацию клавиш. Когда персональный компьютер включится, в директории C:\Windows\System32\drivers\ стирается файл под названием oem-drv64 и расширением sys. Также до активации безопасного режима рекомендуется прекратить определение цифровой подписи находящихся в системе драйверов, выбрав соответствующий пункт в меню. Если рассмотренные операции выполнялись успешно, в системном реестре потребуется исправить некоторые настройки. Для этого запускается regedit.exe, где открывается ветка HKLM/SYSTEM/CurrentControlSet/services. Там ищется oem-drv64, который подвергается удалению.
Обновление bootmgr
Здесь рекомендуется запустить Windows 10 с инсталляционной флешки либо компакт-диска. В появившемся меню выбирается пункт «Восстановление системы, чтобы в одном из следующих разделов можно было применить программу cmd.exe. Далее печатается запрос Bcdboot C:\Windows /s D:\. Если на HDD создавался только один том, латинским символом «С» стандартно отмечается загрузочный раздел жесткого диска, а буквой «D» маркируется подключенная к USB флеш-карта. В ином случае флешке присваивается другая буква. Чтобы прочитать точные наименование дисков, перед срабатыванием команды надо воспользоваться утилитой diskpart, а затем набрать команду list volume. Для выхода из «Дискпарта» перед главным действием печатается английское слово exit.
Выключение управления аккаунтами
Этот способ помогает эффективно решить проблему с ошибкой 0xc0000428, когда пользователь осуществляет установку либо запуск приложения. С этой целью рекомендуется задействовать редактор системного реестра. Там открывается ветка HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/System. В ней отыскивается опция, которой присвоено название EnableLUA. Чтобы учетные записи ничем не контролировались, ему присваивается значение «ноль». Для вступления изменений в силу компьютер надо перезагрузить.