Привет бро. Сегодня мы поговорим о двух странных файлах — oem-drv86.sys и oem-drv64.sys, я постараюсь узнать максимум информации и написать все простыми словами.
На заметку. Не советую вам использовать советы, которые представлены на мусорных сайтах. Есть профильные форумы, которыми я пользуюсь, и вам советую, например os-zone, форум рубоард, ixbt.
По поводу мусорных сайтов, на которых может например быть какая-то команда… и она в итоге только ухудшит ситуацию, что подтверждает продвинутый юзер руборда:
PS: скрипт я ниже написал.
Важно! В чем вообще суть — что нужно сделать? Нужно удалить этот драйвер. Можно удалить из LiveCD, или при помощи установочной флешки/диска, вызвав командную строку. После вышеперечисленных действий — удалить активатор при помощи скрипта (ниже напишу).
То есть самое главное что нужно сделать — удалить oem-drv64.sys или oem-drv86.sys (зависит уже от разрядности операционки).
Советы на мусорных сайтах применять не стоит — вы можете просто сделать так, что ничего уже не спасет кроме переустановки Windows. Если есть сомнения/вопросы — пишите в комментариях, я постараюсь максимально быстро ответить. Важно — все ссылки что я тут привожу — безопасные и советую их посмотреть.
Начинаем разбираться
Итак, оказывается что oem-drv86.sys и oem-drv64.sys — файлы с расширением sys, а значит это драйвера. Сами по себе драйвера — очень важные файлы, работающие на самом низком уровне, то есть их работу например в диспетчере задач увидеть нельзя. И в отличии от процесса — просто так драйвер не остановить. Цифры 86 и 64 в именах файлов означают разрядность системы.
На форуме OSZone продвинутый чел написал что oem-drv64.sys — это от активатора odin. Скорее всего это относится и к oem-drv86.sys, просто в этом случае активатор для 32-битной винды. Нашел картинку — упоминается SLIC2.1 support for OEM activation.. в общем все понятно — драйвер точно от активатора, без сомнений:
Вообще с драйвером может быть ошибка проверки цифровой подписи. Выбираем — загрузка без подписи, но потом может быть синий экран. Если при этом вход в виндовс удается выполнить — удаляем драйвер через реестр, ниже написал как.
Или такая — поврежден важный файл для загрузки:
Перед тем как писать способы решения — посмотрите видео на Ютубе от Могучего Сисадмина. Многим помогло — может помочь и вам!
Что делать?
Нужно при загрузке нажать F8 и выбрать Отключить принудительную проверку подписи драйверов, после чего все должно загрузится нормас. Далее — удалите службу oem-drv64.sys (или x86), откройте реестр и.. в общем вот вам мини-инструкшин:
Зажимаем Win + R, пишем команду regedit:
Далее вам нужно перейти в эту ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\oem-drv64
И опять же — в конце 64, если нет такого — меняйте на 86 (в самом крайнем случае попробуйте на 32). Чтобы открыть раздел реестра — используем слева дерево меню, либо просто вбиваем путь:
Путь можно писать не полный, а убрать в конце oem-drv64 — может так проще будет найти нужное. На заметку — Services это получается папка со службами, вернее с разделами служб.
ВНИМАНИЕ. Узнал что удалять лучше ИЗ безопасного режима. Сперва пробуйте именно оттуда.
Нашел еще одно сообщение на том же форуме OSZone — oem-drv64.sys это файл активатора. И сразу внимание — после прекращения работы этого драйвера, ваша виндовс будет не активирована. Советую не использовать всякие взломщики, а подумать о покупке лицензии (не смейтесь).
Новая информация — после удаления oem-drv86.sys/oem-drv64.sys комп может не загружаться
В этой теме чел пишет — был найден вирус oem-drv64.sys (надеюсь понятно почему вирус), был удален, после перезагрузки ПК не загружается, запускается средство восстановления. Как оказалось у человека не было раздела зарезервировано системой. Вывод — главное чтобы этот раздел был, если у вас виндовс работала, а теперь — нет, то в 99% раздел остался. И удаление драйвера oem-drv не должно вызывать проблемы.
Что делать если нельзя вообще запустить Windows
В таком случае вам нужно найти LiveCD, записать его на диск/флешку. Далее в биосе настроить на загрузку с диска/флешки либо выбрать в меню Boot (например в Asus для этого нужно нажимать кнопку F8 при включении).
Потом — в LiveCD запускаем Total Commander, переходим сюда:
C:\Windows\System32\drivers
Удаляем тут файл oem-drv64.sys (или 32-битный). Потом перезагружаемся.
Мда, но что делать если другого/еще одного компа у вас нет? Хм.. Можно попробовать восстановить при загрузке. Вставляете загрузочный диск/флешку, будто вы устанавливаете винду. Далее — нажимаете восстановить, там будут варианты, пробуете что-то типа восстановление при загрузке/восстановить загрузку. В принципе использовать нужно в крайнем случае, когда ничего уже не помогает. Нет, есть еще самый крайний случай — установка виндовса, но не просто, а именно обновление с сохранением параметров и личных файлов (есть такая функция при установке). По поводу использования установочного диска/флешки нашел отличный комментарий (спасибо Анатолию):
ps — только у вас oem-drv64.sys будет в папке: C:\Windows\System32\Drivers\
ps — выше совет реально может помочь!
Если после удаления будет черный экран — попробуйте зайти с последней успешной конфигурации (точно не помню как называется пункт).
Скрипт удаления
Нашел скрипт, как понимаю — батник, то есть нужно создать файл с расширением bat или cmd, нажать правой кнопкой > Изменить > вставить туда:
DEL "%windir%\system32\drivers\oem-drv64.sys"
DEL "%windir%\system32\xNtKrnl.exe"
DEL "%windir%\system32\xOsLoad.exe"
DEL "%windir%\System32\ru-RU\xOsLoad.exe.mui"
DEL "%windir%\System32\en-US\xOsLoad.exe.mui"
%windir%\System32\BCDEDIT.exe /set {current} path \Windows\system32\winload.exe
%windir%\System32\BCDEDIT.exe /deletevalue {current} kernel
%windir%\System32\BCDEDIT.exe /deletevalue {current} nointegritychecks
%windir%\System32\BCDEDIT.exe /deletevalue {current} custom:26000027
REG DELETE HKLM\SYSTEM\CurrentControlSet\services\oem-drv64 /va /f
shutdown -r -t 0
Запускать нужно от имени администратора! Перед запуском — лучше вырубить все проги, антивирусы, браузеры и все остальное. Что делает скрипт — удаляет активатор ODIN. Как именно — вижу что сперва удаляются файлы из папки System32, далее — выполняются необходимые команды BCDEDIT (редактор данных загрузки). В конце — удаляется ключ из реестра. Внимание — как вижу удаление заточено под 64-битную. Если 32-битная — в коде выше строго замените drv64 на drv86.
Внимание — нашел более простой скрипт, внушает меньше доверия, однако стоит глянуть.
Также дополнительно по поводу скрипта посмотрите это сообщение (форум рубоард).
Если нужно исправить загрузчик UEFI, то это описано здесь (предупреждаю — там все на энглише).
На этом все. Держитесь. Удачи.
На главную!
12.01.2019
#1
egkolia
- Posters
- 12 Сообщений:
Newbie
Отправлено 16 Сентябрь 2014 — 16:26
«Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:\Windows\System32\drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении»
Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.»
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
Я уже не настолько юн, чтобы знать все на свете.
- Наверх
#2
v.martyanov
v.martyanov
- Virus Analysts
- 8 308 Сообщений:
Guru
Отправлено 16 Сентябрь 2014 — 17:16
У вас винда нелицензионная, небось.
- Наверх
#3
Fakhrey
Fakhrey
- Posters
- 4 Сообщений:
Newbie
Отправлено 16 Сентябрь 2014 — 19:56
Плюсую. Точно такая же проблема и у меня, причём возникла тоже сегодня. Антивирус у меня этот файл то ли удалил, то ли переместил в карантин. Винда слетела, пришлось восстанавливать. Добавьте в базы какие-нибудь изменения пожалуйста, чтобы этого ложного срабатывания больше не было.
Сообщение было изменено Fakhrey: 16 Сентябрь 2014 — 19:58
- Наверх
#4
provayder
provayder
- Posters
- 1 754 Сообщений:
Poster
Отправлено 16 Сентябрь 2014 — 20:17
этот файлик — запчасть от активатора windows
- Наверх
#5
lionmad
lionmad
- Posters
- 197 Сообщений:
Member
Отправлено 17 Сентябрь 2014 — 05:05
На лицензии нет проблемы. В который раз убедился от скольких проблем избавляет лицензия Ну и добавляет порой…
- Наверх
#6
ast
ast
- Virus Analysts
- 89 Сообщений:
Newbie
Отправлено 17 Сентябрь 2014 — 11:36
«Сегодня DrWeb стал обнаруживать угрозу в файле oem-drv86.sys , расположенном в C:\Windows\System32\drivers У меня вопрос: не ложное ли это срабатывание? и не слетит ли лицензия если я удалю этот файл? До сегодняшнего дня не замечал что там обнаружена угроза и при полной проверке компьютера раньше тоже угроз в папке drivers ни когда не было (система установлена около трёх лет назад).Файл отправляю во вложении»
Такой вопрос задал в тех поддержку, ответ был дан такой: «Ваш запрос был проанализирован. Это не ложное срабатывание.»
Попробовал удалить этот файл (проверял на виртуалке), после перезагрузки пк активация слетает и пишет «Ваша копия Windows не является подлинной», при восстановлении файла и перезагрузке компа активация восстанавливается.
У меня вопрос, действительно ли опасен этот файл и какой вред он может нанести? (пока что внес его в исключения для проверки) .
что за «обнаружена угроза»? имя «угрозы» не написать что ли?
а имя oem-drv86.sys is hacktool program Tool.FakeSLIC.1
hacktool program, или
Tool
Потенциально опасные программы и хакерские утилиты.
не вирус
- Наверх
#7
Stalker4
Stalker4
- Posters
- 616 Сообщений:
Advanced Member
Отправлено 22 Сентябрь 2014 — 12:27
Но раньше ведь Веб этот файл не трогал, чего он теперь стал его трогать ?
- Наверх
#8
v.martyanov
v.martyanov
- Virus Analysts
- 8 308 Сообщений:
Guru
Отправлено 22 Сентябрь 2014 — 12:30
Кто-то лет этак дцать назад ходил пешком под стол, а кого-то и вообще не было. Это повод продолжать ходить под стол или не быть? 
- Наверх
#9
pig
pig
- Helpers
- 10 881 Сообщений:
Бредогенератор
Отправлено 22 Сентябрь 2014 — 14:45
Но раньше ведь Веб этот файл не трогал, чего он теперь стал его трогать ?
Он и раньше, и сейчас тулзы по умолчанию игнорирует.
Почтовый сервер Eserv тоже работает с Dr.Web
- Наверх
#10
egkolia
egkolia
- Posters
- 12 Сообщений:
Newbie
Отправлено 26 Сентябрь 2014 — 12:34
Задал вопрос тех поддержке, как и чем этот файл может на вредить операционной системе и на конец пришел ответ:
«Наши вирусные аналитики отключили детект этого файла.»
Я уже не настолько юн, чтобы знать все на свете.
- Наверх
#11
KPbICMAH
KPbICMAH
- Posters
- 273 Сообщений:
Member
Отправлено 26 Сентябрь 2014 — 20:10
Крутой увас конец, если нанего ответы от тех поддержки при ходят!
- Наверх
#12
Dmitry_rus
Dmitry_rus
- Helpers
- 3 670 Сообщений:
Guru
Отправлено 26 Сентябрь 2014 — 21:34
«Наши вирусные аналитики отключили детект этого файла.»
ИМХО, зря… Если какая-то программа производит не совсем обычные действия (а эмуляцию SLIC трудно отнести к ординарному повседневному событию), то желательно пользователя об этом хоть как-то информировать. Увы, пошли на поводу тупикал юзеров…
- Наверх
#13
IlyaS
IlyaS
- Posters
- 2 911 Сообщений:
Massive Poster
Отправлено 26 Сентябрь 2014 — 22:32
Мифический Tool.Piracy ?
- Наверх
#14
Dmitry_rus
Dmitry_rus
- Helpers
- 3 670 Сообщений:
Guru
Отправлено 26 Сентябрь 2014 — 23:10
Нет. Не мифический Tool.Piracy, а вполне реальный Tool.FakeSLIC (например). Названия, не требующие дополнительных пояснений — это хорошо!
- Наверх
The genuine oem-drv86.sys file is a software component of ACPI Patch Driver by .
This system file is a collection of drivers available for updates through Windows. It contains OEM activation information and supports a variety of devices.
oem-drv86 stands for OEM Driver x86
Oem-drv86.sys is a Windows driver. A driver is a small software program that allows your computer to communicate with hardware or connected devices. This means that a driver has direct access to the internals of the operating system, hardware etc.
The free file information forum can help you determine if oem-drv86.sys is a Windows system file or if it belongs to an application that you can trust.
Run a free scan to check for oem-drv86 drivers in need of updating
Oem-drv86.sys file information
The process known as oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems belongs to software OEM-SLP2.1 ACPI Patch Driver (HPD86) by secr9tos.
Description: Oem-drv86.sys is not essential for the Windows OS and causes relatively few problems. The oem-drv86.sys file is located in the C:\Windows\System32\drivers folder.
Known file sizes on Windows 10/11/7 are 28,160 bytes (96% of all occurrences) or 8,704 bytes.
The driver can be started or stopped from Services in the Control Panel or by other programs.
There is no detailed description of this service. The program is not visible. The file is not a Windows system file.
oem-drv86.sys appears to be a compressed file.
Therefore the technical security rating is 40% dangerous.
Recommended: Identify oem-drv86.sys related errors
Important: Some malware disguises itself as oem-drv86.sys, particularly when not located in the C:\Windows\System32\drivers folder. Therefore, you should check the oem-drv86.sys process on your PC to see if it is a threat. We recommend Security Task Manager for verifying your computer’s security. This was one of the Top Download Picks of The Washington Post and PC World.
Best practices for resolving oem-drv86 issues
A clean and tidy computer is the key requirement for avoiding problems with oem-drv86. This means running a scan for malware, cleaning your hard drive using 1cleanmgr and 2sfc /scannow, 3uninstalling programs that you no longer need, checking for Autostart programs (using 4msconfig) and enabling Windows’ 5Automatic Update. Always remember to perform periodic backups, or at least to set restore points.
Should you experience an actual problem, try to recall the last thing you did, or the last thing you installed before the problem appeared for the first time. Use the 6resmon command to identify the processes that are causing your problem. Even for serious problems, rather than reinstalling Windows, you are better off repairing of your installation or, for Windows 8 and later versions, executing the 7DISM.exe /Online /Cleanup-image /Restorehealth command. This allows you to repair the operating system without losing data.
To help you analyze the oem-drv86.sys process on your computer, the following programs have proven to be helpful: ASecurity Task Manager displays all running Windows tasks, including embedded hidden processes, such as keyboard and browser monitoring or Autostart entries. A unique security risk rating indicates the likelihood of the process being potential spyware, malware or a Trojan. BMalwarebytes Anti-Malware detects and removes sleeping spyware, adware, Trojans, keyloggers, malware and trackers from your hard drive.
Other processes
monectserver.exe adcdlicsvc.exe sgdawnodeservice.exe oem-drv86.sys nvspcap.dll ultraviewer_service.exe winagent.exe updates from hp.exe forensitappxservice.exe skytel.exe bdntwrk.exe [all]
В нашей базе содержится 22310 разных файлов с именем oem-drv86.sys . You can also check most distributed file variants with name oem-drv86.sys. Чаще всего эти файлы принадлежат продукту OEM-SLP2.1 ACPI Patch Driver (HPD86). Наиболее частый разработчик — компания secr9tos. Самое частое описание этих файлов — oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.. Совокупная оценка — 5(5) (комментариев: 16).Этот файл содержит драйвер. Вы можете найти его в разделе драйверов в System Explorer.
Подробности о наиболее часто используемом файле с именем «oem-drv86.sys»
- Продукт:
- OEM-SLP2.1 ACPI Patch Driver (HPD86)
- Компания:
- secr9tos
- Описание:
- oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.
- Версия:
- 1.0.0.1
- MD5:
- 36d6cf1281ccf63a9f49b9795803a3a3
- SHA1:
- abcae4dcfc3014920ac9d554dddd23c1836d82c3
- SHA256:
- 55abdf52735ff3086de2eb41cee5cca27e9d596b172443d2cf4e2a1d357a0ca6
- Размер:
- 28160
- Папка:
- C:\Windows\System32\DRIVERS
- ОС:
- Windows 7
- Частота:
- Высокая
Драйвер «oem-drv86.sys» безопасный или опасный?
100% файлов помечены как безопасные .
7% файлов помечены как системные .
Последний новый вариант файла «oem-drv86.sys» был обнаружен 4416 дн. назад. В нашей базе содержится 20 шт. вариантов файла «oem-drv86.sys» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Комментарии пользователей для «oem-drv86.sys»
Текущим параметрам фильтрации удовлетворяют несколько файлов. Будут показаны комментарии ко всем файлам.
Комментарии ко всем файлам с именем «oem-drv86.sys»
-
БЕЗОПАСНЫЙоценка пользователя timsash1978 для файла C:\Windows\System32\DRIVERS\oem-drv86.sys (Variant: 26428232)
файл безопасен, нужен для лицензирования Win 7
-
БЕЗОПАСНЫЙоценка пользователя MikeOne для файла C:\Windows\System32\DRIVERS\oem-drv86.sys
-
БЕЗОПАСНЫЙоценка пользователя чайник для файла C:\Windows\System32\DRIVERS\oem-drv86.sys (Variant: 20843637)
для проверки подлинности операционной системы
-
БЕЗОПАСНЫЙоценка пользователя 2472567@mail.ru для файла C:\Windows\System32\DRIVERS\oem-drv86.sys
-
БЕЗОПАСНЫЙоценка пользователя gumbaridze для файла C:\Windows\System32\\DRIVERS\\oem-drv86.sys
Добавить комментарий для «oem-drv86.sys»
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
oem-drv86.sys is part of OEM-SLP2.1 ACPI Patch Driver (HPD86) and developed by secr9tos according to the oem-drv86.sys version information.
oem-drv86.sys’s description is «oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.«
oem-drv86.sys is usually located in the ‘D:\Windows\system32\drivers\’ folder.
None of the anti-virus scanners at VirusTotal reports anything malicious about oem-drv86.sys.
If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.
Vendor and version information [?]
The following is the available information on oem-drv86.sys:
| Property | Value |
|---|---|
| Product name | OEM-SLP2.1 ACPI Patch Driver (HPD86) |
| Company name | secr9tos |
| File description | oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems. |
| Internal name | oem-drv.sys |
| Original filename | oem-drv.sys |
| Legal copyright | Copyright © secr9tos |
| Product version | 1.1.0.4 |
| File version | 1.1.0.4 built by: WinDDK |
Here’s a screenshot of the file properties when displayed by Windows Explorer:
| Product name | OEM-SLP2.1 ACPI Patch Driver (HPD86) |
| Company name | secr9tos |
| File description | oem-drv.sys is used to privode SLIC2.. |
| Internal name | oem-drv.sys |
| Original filename | oem-drv.sys |
| Legal copyright | Copyright © secr9tos |
| Product version | 1.1.0.4 |
| File version | 1.1.0.4 built by: WinDDK |
Digital signatures [?]
oem-drv86.sys is not signed.
VirusTotal report
None of the 41 anti-virus programs at VirusTotal detected the oem-drv86.sys file.
Hashes [?]
| Property | Value |
|---|---|
| MD5 | c171b4925b3efdb34e7b16e589ebdd15 |
| SHA256 | 0ee1f785b5f3ed7c7e5e7a25b9e1d727129d3a6821a66baf0812a9a177109a95 |
What will you do with oem-drv86.sys?
To help other users, please let us know what you will do with oem-drv86.sys:
What did other users do?
The poll result listed below shows what users chose to do with oem-drv86.sys. 21% have voted for removal. Based on votes from 52 users.
Malware or legitimate?
If you feel that you need more information to determine if your should keep this file or remove it, please read this guide.
And now some shameless self promotion 
Hi, my name is Roger Karlsson. I’ve been running this website since 2006. I want to let you know about the FreeFixer program. FreeFixer is a freeware tool that analyzes your system and let you manually identify unwanted programs. Once you’ve identified some malware files, FreeFixer is pretty good at removing them. You can download FreeFixer here. It runs on Windows 2000/XP/2003/2008/2016/2019/Vista/7/8/8.1/10. Supports both 32- and 64-bit Windows.
If you have questions, feedback on FreeFixer or the freefixer.com website, need help analyzing FreeFixer’s scan result or just want to say hello, please contact me. You can find my email address at the contact page.