Aswbuniv sys мешает загрузке windows 7

Ну есть у меня такая привычка, когда сталкиваюсь с какой-то нетривиальной проблемой писать её решение в интернет. Ну а вдруг кому поможет. Запускаю я как-то

Содержание

  1. Синий экран 0x0000007E или ошибка из-за Avast (aswsnx.sys и aswRvrt.sys)
  2. Исправить ошибки Aswbidsh.sys и скачать
  3. Обзор файла
  4. Что такое сообщения об ошибках aswbidsh.sys?
  5. Aswbidsh.sys — ошибки «синего экрана» (BSOD)
  6. Крайне важно устранять ошибки «синего экрана»
  7. Как исправить ошибки aswbidsh.sys — 3-шаговое руководство (время выполнения:
  8. Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
  9. Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.
  10. Шаг 3. Выполните обновление Windows.
  11. Если эти шаги не принесут результата: скачайте и замените файл aswbidsh.sys (внимание: для опытных пользователей)
  12. Как скачать Aswbuniv.sys и устранить сообщения об ошибках
  13. Обзор файла
  14. Что такое сообщения об ошибках aswbuniv.sys?
  15. Aswbuniv.sys — ошибки «синего экрана» (BSOD)
  16. Крайне важно устранять ошибки «синего экрана»
  17. Как исправить ошибки aswbuniv.sys — 3-шаговое руководство (время выполнения:
  18. Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
  19. Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.
  20. Шаг 3. Выполните обновление Windows.
  21. Если эти шаги не принесут результата: скачайте и замените файл aswbuniv.sys (внимание: для опытных пользователей)
  22. Aswbuniv sys windows 7 не грузится

Синий экран 0x0000007E или ошибка из-за Avast (aswsnx.sys и aswRvrt.sys)

Ну есть у меня такая привычка, когда сталкиваюсь с какой-то нетривиальной проблемой писать её решение в интернет. Ну а вдруг кому поможет.
Запускаю я как-то свой ноут и получаю лишь блюскрин при загрузке Windows 7:
s65262329

Пытаюсь выполнить стандартное исправление ошибок, не помогает.
Запускаю безопасный режим: зависает на файле aswRvrt.sys (а один раз всё же запустился чудом, если у вас так, вам повезло).

s76757777

В чём проблема? В антивирусе Avast. Чтобы компьютер запустился, нужно полностью его удалить. Для начала, если у вас не запускается безопасный режим, вам нужно удалить тот самый файл aswRvrt.sys. Обратите внимание на его путь, запомните или запишите.

Скорей всего это будет:
C:WindowsSystem32driversaswRvrt.sys

При запуске компьютера нажимайте F9, затем F8 (в разных компьютерах кнопки запуска могут быть другие, но вам нужно вот такое окно:

s96227570

Где нужно выбрать первый пункт “исправление неполадок…”

и затем команду dir

Если в списке папок есть папка “windows”, значит это то, что нам надо. Затем прописываем поэтапно:

cd windows
cd system32
cd drivers
del aswRvrt.sys

После этого перезапускаем ПК в безопасном режиме, заходим в папку :

Находим там файл aswsnx.sys и удаляем его. Затем удаляем саму программу Avast.

Перезагружаем ПК в обычном режиме. И вуаля! Всё работает. Если ищем бесплатный антивирус и устанавливаем AVG.

Источник

Исправить ошибки Aswbidsh.sys и скачать

Последнее обновление: 07/01/2022 [Среднее время чтения статьи: 4,7 мин.]

Файл aswbidsh.sys использует расширение SYS, в частности известное как файл Application Activity Monitor Helper Driver. Классифицируется как файл Win64 DLL (Драйвер), созданный для Avast компанией Avast Software.

Первая версия aswbidsh.sys была выпущена для операционной системы Windows 10 09/30/2019 в составе Avast Antivirus 19.8.2393. Самая последняя версия [версия 19.8.4256.0] была представлена 06/28/2019 для Avast Internet Security 19.6.2383.

В этой короткой статье приводятся подробные сведения о файле, шаги по устранению проблем SYS с aswbidsh.sys и список бесплатных загрузок для каждой версии, содержащейся в нашем полном каталоге файлов.

photo 4

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с aswbidsh.sys и (или) Avast Internet Security.

down arrow

ru

Совместимость с Windows 10, 8, 7, Vista, XP и 2000

Средняя оценка пользователей

Обзор файла

Общие сведения ✻
Имя файла: aswbidsh.sys
Расширение файла: расширение SYS
Описание: Application Activity Monitor Helper Driver
Тип объектного файла: Driver
Файловая операционная система: Windows NT 32-bit
Тип MIME: application/octet-stream
Пользовательский рейтинг популярности:
Сведения о разработчике и ПО
Разработчик ПО: AVAST Software
Программа: Avast
Авторское право: Copyright (C) 2014 AVAST Software
Сведения о файле
Набор символов: Unicode
Код языка: Neutral
Флаги файлов: (none)
Маска флагов файлов: 0x0017
Точка входа: 0x6350
Размер кода: 146432
Информация о файле Описание
Размер файла: 205 kB
Дата и время изменения файла: 2019:10:30 20:16:46+00:00
Тип файла: Win64 DLL
Тип MIME: application/octet-stream
Тип компьютера: AMD AMD64
Метка времени: 2019:09:06 09:31:15+00:00
Тип PE: PE32+
Версия компоновщика: 14.16
Размер кода: 146432
Размер инициализированных данных: 33792
Размер неинициализированных данных:
Точка входа: 0x6350
Версия ОС: 10.0
Версия образа: 10.0
Версия подсистемы: 5.2
Подсистема: Native
Номер версии файла: 19.8.4256.0
Номер версии продукта: 19.8.4256.0
Маска флагов файлов: 0x0017
Флаги файлов: (none)
Файловая ОС: Windows NT 32-bit
Тип объектного файла: Driver
Подтип файла: 7
Код языка: Neutral
Набор символов: Unicode
Наименование компании: AVAST Software
Описание файла: Application Activity Monitor Helper Driver
Версия файла: 19.8.4256.0
Внутреннее имя: avgidsh
Авторское право: Copyright (C) 2014 AVAST Software
Название продукта: Avast
Версия продукта: 19.8.4256.0

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках aswbidsh.sys?

Aswbidsh.sys — ошибки «синего экрана» (BSOD)

Существует ряд причин, по которым вы можете столкнуться с проблемами с aswbidsh.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок aswbidsh.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Avast Internet Security). В число этих ошибок входят:

blue screen frown

Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: aswbidsh.sys.

🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (aswbidsh.sys).

STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (aswbidsh.sys)
STOP 0×0000007A: KERNEL DATA INPAGE (aswbidsh.sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (aswbidsh.sys)
STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (aswbidsh.sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (aswbidsh.sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (aswbidsh.sys)

Крайне важно устранять ошибки «синего экрана»

В большинстве случаев ошибки BSOD aswbidsh.sys возникают после установки нового оборудования, программного обеспечения (Avast Internet Security) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» aswbidsh.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

lightbulb

СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом aswbidsh.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.

Как исправить ошибки aswbidsh.sys — 3-шаговое руководство (время выполнения:

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему aswbidsh.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

Если на этапе 1 не удается устранить ошибку aswbidsh.sys, перейдите к шагу 2 ниже.

troubleshoot

Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.

Чтобы удалить программное обеспечение Avast Internet Security, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):

После полного удаления приложения следует перезагрузить ПК и заново установить Avast Internet Security.

Если на этапе 2 также не удается устранить ошибку aswbidsh.sys, перейдите к шагу 3 ниже.

326 avast internet security

Avast Internet Security 19.6.2383

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках aswbidsh.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

Если Центр обновления Windows не смог устранить сообщение об ошибке aswbidsh.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Windows update

Если эти шаги не принесут результата: скачайте и замените файл aswbidsh.sys (внимание: для опытных пользователей)

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

Источник

Как скачать Aswbuniv.sys и устранить сообщения об ошибках

Последнее обновление: 07/01/2022 [Время на прочтение статьи: 5 мин.]

Файл aswbuniv.sys считается разновидностью файла Universal Driver. Наиболее часто он используется в ПО Avast, разработанном компанией Avast Software. Он использует расширение SYS и считается файлом Win64 DLL (Драйвер).

Файл aswbuniv.sys изначально был выпущен с Avast Antivirus 19.8.2393 09/30/2019 для ОС Windows 10. Последней версией файла для Avast Internet Security 19.6.2383 является v19.8.4256.0, выпущенная 06/28/2019. Файл aswbuniv.sys входит в состав Avast Internet Security 19.6.2383 и Avast Antivirus 19.8.2393.

Ниже приведены исчерпывающие сведения о файле, инструкции для простого устранения неполадок, возникших с файлом SYS, и список бесплатных загрузок aswbuniv.sys для каждой из имеющихся версий файла.

photo 2

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с aswbuniv.sys и (или) Avast Internet Security.

down arrow

ru

Совместимость с Windows 10, 8, 7, Vista, XP и 2000

Средняя оценка пользователей

Обзор файла

Общие сведения ✻
Имя файла: aswbuniv.sys
Расширение файла: расширение SYS
Описание: Universal Driver
Тип объектного файла: Driver
Файловая операционная система: Windows NT 32-bit
Тип MIME: application/octet-stream
Пользовательский рейтинг популярности:
Сведения о разработчике и ПО
Разработчик ПО: AVAST Software
Программа: Avast
Авторское право: Copyright (C) 2014 AVAST Software
Сведения о файле
Набор символов: Unicode
Код языка: Neutral
Флаги файлов: (none)
Маска флагов файлов: 0x0017
Точка входа: 0x21a0
Размер кода: 25600
Информация о файле Описание
Размер файла: 64 kB
Дата и время изменения файла: 2019:10:30 20:16:46+00:00
Тип файла: Win64 DLL
Тип MIME: application/octet-stream
Тип компьютера: AMD AMD64
Метка времени: 2019:09:06 09:30:56+00:00
Тип PE: PE32+
Версия компоновщика: 14.16
Размер кода: 25600
Размер инициализированных данных: 11776
Размер неинициализированных данных:
Точка входа: 0x21a0
Версия ОС: 10.0
Версия образа: 10.0
Версия подсистемы: 5.2
Подсистема: Native
Номер версии файла: 19.8.4256.0
Номер версии продукта: 19.8.4256.0
Маска флагов файлов: 0x0017
Флаги файлов: (none)
Файловая ОС: Windows NT 32-bit
Тип объектного файла: Driver
Подтип файла: 7
Код языка: Neutral
Набор символов: Unicode
Наименование компании: AVAST Software
Описание файла: Universal Driver
Версия файла: 19.8.4256.0
Внутреннее имя: avguniv
Авторское право: Copyright (C) 2014 AVAST Software
Название продукта: Avast
Версия продукта: 19.8.4256.0

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках aswbuniv.sys?

Aswbuniv.sys — ошибки «синего экрана» (BSOD)

Существует ряд причин, по которым вы можете столкнуться с проблемами с aswbuniv.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок aswbuniv.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Avast Internet Security). В число этих ошибок входят:

blue screen frown

Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: aswbuniv.sys.

🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (aswbuniv.sys).

STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (aswbuniv.sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (aswbuniv.sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (aswbuniv.sys)
STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (aswbuniv.sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (aswbuniv.sys)
STOP 0×0000007A: KERNEL DATA INPAGE (aswbuniv.sys)

Крайне важно устранять ошибки «синего экрана»

В большинстве случаев ошибки BSOD aswbuniv.sys возникают после установки нового оборудования, программного обеспечения (Avast Internet Security) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» aswbuniv.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

lightbulb

СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом aswbuniv.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.

Как исправить ошибки aswbuniv.sys — 3-шаговое руководство (время выполнения:

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему aswbuniv.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

Если на этапе 1 не удается устранить ошибку aswbuniv.sys, перейдите к шагу 2 ниже.

troubleshoot

Шаг 2. Если вы недавно установили приложение Avast Internet Security (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Avast Internet Security.

Чтобы удалить программное обеспечение Avast Internet Security, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):

После полного удаления приложения следует перезагрузить ПК и заново установить Avast Internet Security.

Если на этапе 2 также не удается устранить ошибку aswbuniv.sys, перейдите к шагу 3 ниже.

326 avast internet security

Avast Internet Security 19.6.2383

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках aswbuniv.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

Если Центр обновления Windows не смог устранить сообщение об ошибке aswbuniv.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Windows update

Если эти шаги не принесут результата: скачайте и замените файл aswbuniv.sys (внимание: для опытных пользователей)

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

Источник

Aswbuniv sys windows 7 не грузится

поставь драйвера свежие. такая ошибка вылазит когда ты систему перетыкаешь на такой контроллер который не понимает винда(нет драйвера). Ну значит какие то у тебя с ним проблемы. Ну если не поможет можно будет переставить в режим SATA (надо будет сначала реестре выставить сата режим, перезагрузиться в биос и там тоже выставить).

trans

trans

Также вариант в биосе делали изменение режима акси / сата после установки винды. Например стоял сата режим поставили винду. Потом сбросили биос стал режим акси. Вообщем пробуем установку драйверов. Если нет то переключаем режим.

Вот ошибка один в один http://dandar3.blogspot.com/2010/07/my-case-of-windows-7-0x0000007b-bsod.html все группы кодов совпадают. У него как раз режим перепутан. Но у него вообще не стартует.

trans

trans

да действительно драйвер был не установлен, установил с прилагающегося диска

но по прежнему система не запускается в безопасном режиме

загрузка останавливается на драйвере atipcie.sys

trans

trans

trans

trans

ну загрузка безопасного режима доходит до драйвера atipcie.sys после чего вылетает синий экран

в биосе два режима: IDE и AHCI

при выборе IDE винда вообще перестает грузиться в нормальном режиме

прочитал на сайте майкрософта что надо поменять значение в реестре, но у меня уже стояло нужное

Система была установлена с ноутбуком, и ни разу не переустанавливалась

trans

trans

trans

trans

удалил драйвера, почистил driver sweeper ом

загрузка безопасного режима останавливается на драйвере atipcie.sys

trans

trans

загрузка безопасного режима останавливается на драйвере atipcie.sys

trans

trans

переименовал из проводника, но потом он вообще из какого либо режима отказался запускаться

в безопасном режиме остановилась загрузка на файле classpnp.sys

пришлось использовать лив сиди и обратно переименовавать файл

а разве в безопасном режиме не должен стандартный vga драйвер загружаться?

trans

trans

в безопасном режиме остановилась загрузка на файле classpnp.sys

trans

trans

Mobile DualCore AMD Turion II M520, 2265 MHz

ATI Mobility Radeon HD 4550 (512 Мб)

3068 Мб (DDR2-800 DDR2 SDRAM)

Microsoft Windows 7 Home Premium x64

безопасный режим мне нужен для того чтобы установить драйвер тачпада, ибо в обычном режиме при установке пишет «отказано в доступе»

trans

trans

ибо в обычном режиме при установке пишет «отказано в доступе»

Тут кажется с правами у тебя что то не так.

Посмотри их, или вообще зайди под админом и установи драйвера.

trans

trans

другие драйвера устанавливаются без проблем

поэтому и нужен безопасный режим для этого

trans

trans

другие драйвера устанавливаются без проблем

trans

trans

драйвер подписан.. пробовал отключать проверку-результат тот же

драйвер якобы устанавливается но в конце написано что отказано в доступе

trans

trans

драйвер якобы устанавливается но в конце написано что отказано в доступе

trans

trans

так дело в том что устанавливаю драйвера с диска, прилагаемые с ноутбуком. раньше то устанавливались а щас «отказано в доступе»

trans

trans

да действительно драйвер был не установлен, установил с прилагающегося диска

но по прежнему система не запускается в безопасном режиме

загрузка останавливается на драйвере atipcie.sys

Проблема начала появляться после 3 мес нормальной работ ноутбука, единственное не появляется синие окно.

При обычной загрузки он просто виснет.

При безопасном режиме доходит до atipcie.sys и виснет.

Несколько раз выручало загрузка отладки.

Сейчас не чего не помогает.

Посмотрел в инете полно аналогичных проблем но решения как токового нет.

Причем проблемы только на ноутбуках с Windows 7×64 Процессором AMD ну и соответственно ATI чип и ATI видео.

Остается только что ждать когда AMD И Windows обратят все-таки внимание на данную проблему и смогут ее решить.

Пойду сносить винду лицензионную за которую отдал свои кровно заработанные и ставить пиратку.

Источник

Информация о файле Описание
Размер файла: 64 kB
Дата и время изменения файла: 2019:10:30 20:16:46+00:00
Тип файла: Win64 DLL
Тип MIME: application/octet-stream
Тип компьютера: AMD AMD64
Метка времени: 2019:09:06 09:30:56+00:00
Тип PE: PE32+
Версия компоновщика: 14.16
Размер кода: 25600
Размер инициализированных данных: 11776
Размер неинициализированных данных: 0
Точка входа: 0x21a0
Версия ОС: 10.0
Версия образа: 10.0
Версия подсистемы: 5.2
Подсистема: Native
Номер версии файла: 19.8.4256.0
Номер версии продукта: 19.8.4256.0
Маска флагов файлов: 0x0017
Флаги файлов: (none)
Файловая ОС: Windows NT 32-bit
Тип объектного файла: Driver
Подтип файла: 7
Код языка: Neutral
Набор символов: Unicode
Наименование компании: AVAST Software
Описание файла: Universal Driver
Версия файла: 19.8.4256.0
Внутреннее имя: avguniv
Авторское право: Copyright (C) 2014 AVAST Software
Название продукта: Avast
Версия продукта: 19.8.4256.0

Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

  • Print

Pages: 1 20 21 [22] 23 24   Go Down

Topic: Windows 7 не грузилась после обновления avast  (Read 266185 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

Благодарю, всё заработало, после запуска виниды убил оба анивируса, после чего опять поставил аваст. Всё работает как часы, благодарю


Logged


REDACTED

ни безопасный, ни обычный способ загрузки винды не работает, во время загрузки виндовс на логотипе вылазит данная ошибка:
Файл: WindowsSyestem32DriversaswVmm.sys
Состояние: 0xc0000098
Сведения: Не удалось загрузить Windows, поскольку критический драйвер системы отсутствует или поврежден.
так же не помогает sfc /scannow, так как файл aswVmm.sys не виндовсовский
Windows 7 ult или pro x64, какой аваст стоит, не знаю, ибо комп мне принесли

В вашем первом сообщении было написано «Сведения: Не удалось загрузить Windows, поскольку критический драйвер системы отсутствует или поврежден.» — поэтому я предложил сканировать системные файлы на предмет ошибок. Я не телепат.
Узнать какая версия avast! стоит можно и в «Установленных программах и компонентах», а какая версия Windows — нажав пару раз мышкой (один раз левой кнопкой, а второй раз правой на «Свойствах») на иконке «Мой компьютер» на десктопе.
Судя по всему, вы МЕГАМАСТЕР… И зачем вам только комп принесли…


Logged


REDACTED

Здравствуйте. Родственники  принесли посмотреть нетбук (samsung n150 plus) с ошибкой при загрузке 7 виндов про отсуствующий aswVmm.sys
Из поиска я понял что проблема в авасте… Помогите мне пожалуйста.
Прикрепляю файлик FRST.txt, сделанный по инструкции от Andrey,pro
Заранее спасибо.


Logged


damian_pendragon, здравствуйте и добро пожаловать на форум!

Данный скрипт удалит avast с компьютера.

  • Сохраните прикрепленный файл fixlist.txt на флэш-накопителе в папку, где расположен FRST
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл на флэш-накопителе (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Попробуйте загрузиться в обычном режиме.


Logged


REDACTED

damian_pendragon, здравствуйте и добро пожаловать на форум!

Данный скрипт удалит avast с компьютера.

  • Сохраните прикрепленный файл fixlist.txt на флэш-накопителе в папку, где расположен FRST
  • Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл на флэш-накопителе (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Попробуйте загрузиться в обычном режиме.

Andrey,pro, большое спасибо за файл для ремонта. Все помогло, после продцедуры компьютер запустился. Я сразу после этого снес остатки аваста официальной утилитой удаления avastclear.exe
Прикрепляю запрошенный лог исправлений.
Еще раз спасибо


Logged


damian_pendragon, отлично. Скорее всего, проблема была вызвана установкой антивируса 360 IS.


Logged


REDACTED

После обновления Аваст в феврале 2017 года перестал загружаться Windows 7 32 bit
Загрузка начинается как обычно, но после появления флага экран гаснет и больше ничего не помагает кроме reset.
Никаких ошибок и предупреждений не появляется.
После удаления через безопасный режим утилитой avastclear операционка загружается в обычном режиме.
Поставил версию Avast 11.1.2245 от 2015 года — все работает отлично.
Файл FRST.txt прилагаю

« Last Edit: March 01, 2017, 11:50:17 AM by samer_2004 »


Logged


samer_2004, здравствуйте и добро пожаловать на форум!

В отчете ничего подозрительного не заметил, скорее всего, какой-то баг в новой версии.


Logged


REDACTED

Почему до сих пор это не пофиксили? Вин не грузился, помогло переименование этих файлов (просто в начале поставил «1»)
C:Windowssystem32driversaswHwid.sys
C:Windowssystem32driversaswMonFlt.sys
C:Windowssystem32driversaswRdr2.sys
C:WindowsSystem32DriversaswRvrt.sys
C:Windowssystem32driversaswSnx.sys
C:Windowssystem32driversaswSP.sys
C:Windowssystem32driversaswStm.sys
C:WindowsSystem32DriversaswVmm.sys
Нужна загрузочная флешка с Вин 7, и чтобы в «Восстановление системы» был «Проводник»


Logged


REDACTED

>>
Почему до сих пор это не пофиксили? Вин не грузился, помогло переименование этих файлов (просто в начале поставил «1»)
C:Windowssystem32driversaswHwid.sys
C:Windowssystem32driversaswMonFlt.sys
C:Windowssystem32driversaswRdr2.sys
C:WindowsSystem32DriversaswRvrt.sys
C:Windowssystem32driversaswSnx.sys
C:Windowssystem32driversaswSP.sys
C:Windowssystem32driversaswStm.sys
C:WindowsSystem32DriversaswVmm.sys
Нужна загрузочная флешка с Вин 7, и чтобы в «Восстановление системы» был «Проводник»

Только что потратил 2 часа на решение аналогичной проблемы, затем этот пост успешно помог решить. Виндовс 7, аваст версии 17.

Ноут мертво перестал грузиться, сразу кидало в окно восстановления системы, но восстановление не могло быть завершено блабла. Переделал все, что нашел в этом топике — не помогало. Затем заметил, что некоторые файлы из списка выше имеют одинаковую дату и время, и при попытке их просмотреть, они отображаются ровными рядами квадратиками. Вобщем, в папке system32/drivers лежало десятка полтора таких файлов, все одной датой, все битые. Отсортировал содержимое папки drivers по дате, переименовал все битые файлы, перегрузился, все заработало.

Надеюсь, кому-нибудь спасет пару часов жизни :)


Logged


REDACTED

Помогите, виндовс не загружается, синий экран, на котором написано aswmonf.sys что делать? В безопасном режиме так же не загружается, виснет на aswbidsha.sis


Logged


Помогите, виндовс не загружается, синий экран, на котором написано aswmonf.sys что делать? В безопасном режиме так же не загружается, виснет на aswbidsha.sis

Продвинутые англоязычные пользователи рекомендуют в этом случае только загрузку с загрузочного диска/флэшки и вручную удалить avast!: https://forum.avast.com/index.php?topic=208626.0


Logged


Добрый день.

Глупая ситуация. На Windows 7 x64 захотели установить Windows Movie Maker, который уже не поддерживается. Однако нашли его в пакете Windows Essentials 2012 …. и установили… После установки, при завершении работы комп долго не выключался и его вырубили по кнопке. При включении, комп сказал что-то про обновления и ушел в ребут…

Как итог, комп уходит в перезагрузку при появлении логотипа. Загрузка в безопасном режиме останавливается на aswArDisk.sys
На всякий случай проверил DrwebLiveCD на вирусы — ничего не нашел.

Сложилось ощущение, что Essentials установили кучу старых обновлений которые конфликтуют с Авастом.

Обновления не видны ни в каких тулзах, однако были свежие файлы в SoftwareDistribution (но я их уже удалил в порыве) и в логах винды тоже были записи о том что есть обновления требующие перезагрузки.

поскольку удалить обновления не могу, решил попробовать удалить аваст, потом загрузиться и почистить обновления, потом снова установить аваст.

Поможете удалить аваст?
Файлы FRST во вложении.


Logged


Попробуйте программу RevoUnistaller.
https://www.revouninstaller.com/revo_uninstaller_free_download.html
Как работать с ним —
http://sonikelf.ru/udalyaem-lyubye-programmy-nachisto/
Он при удалении любой программы создаёт точку восстановления.
Удалять надо в Продвинутом режиме.
Лично я удалял такой программой AIS,который после обновления всей его версии стал глючным и отказывался работать при сканировании всего жёсткого диска.А после удаления AIS-а я спокойно установил по новой AIS и версия стала прекрасно работать.Удалял я в простом режиме,а не в безопасном режиме как тут рекомендуют проводить операцию по удалению AIS-а.Решать вам.


Logged

Я частичку своей жизни оставил в Ютербоге Германии !


Здравствуйте,
после жесткой перезагрузки  Windows 7 не запускается никаким из способов   
ошибка:
Файл: WindowsSyestem32Driversasbuniv.sys
Состояние: 0xc0000098
Сведения: Не удалось загрузить Windows, поскольку критический драйвер системы отсутствует или поврежден.

как я поняла это авастовский файл. Можно что нибудь с этим поделать?


Logged


  • Print

Pages: 1 20 21 [22] 23 24   Go Up

0 / 0 / 0

Регистрация: 06.04.2022

Сообщений: 2

1

06.04.2022, 10:33. Показов 2948. Ответов 4


Всем здравствуйте!
Так получилось, что знакомый установил Kaspersky Security Cloud поверх антивируса Аваст. После перезагрузки компьютер перестал загружаться.
Загрузка останавливается на экране входа (фото № 1). Никак не реагирует на клавиатуру и мышь. Если нажать кнопку Включения/выключения, то уходит в сон. В то же время, это не зависание «намертво», так как часы меняют время, и если выдернуть кабель зарядки, то значок зарядки также изменится.
При попытке загрузиться в безопасном режиме ситуация похожая. Появляется экран приветствия, первые секунд 5 курсор ввода пинкода мигает, затем застывает. На клавиатуру и мышь так же нет реакции (фото № 2).
Точек восстановления нет, восстановление системы штатными средствами не помогает.
Прилагаю полный файл журнала загрузки (ntbtlog.txt, сжал в архив для экономии места), в нём вот такие значимые (на мой взгляд) строки:

Кликните здесь для просмотра всего текста

Код

BOOTLOG_LOADED SystemRootSystem32driversdisk.sys
BOOTLOG_LOADED SystemRootsystem32driversaswbuniv.sys
BOOTLOG_LOADED SystemRootsystem32driversaswbidsh.sys
BOOTLOG_LOADED SystemRootsystem32driversaswArDisk.sys
BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9
BOOTLOG_NOT_LOADED @oem40.inf,%devicedescription%;Kaspersky Security Data Escort Adapter
BOOTLOG_NOT_LOADED @kdnic.inf,%kdnic.devicedesc%;Microsoft Kernel Debug Network Adapter
BOOTLOG_NOT_LOADED @hal.inf,%acpi_amd64.devicedesc%;ACPI x64-based PC
BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9
BOOTLOG_NOT_LOADED @oem40.inf,%devicedescription%;Kaspersky Security Data Escort Adapter
BOOTLOG_NOT_LOADED @kdnic.inf,%kdnic.devicedesc%;Microsoft Kernel Debug Network Adapter
BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9
BOOTLOG_NOT_LOADED @oem40.inf,%devicedescription%;Kaspersky Security Data Escort Adapter
BOOTLOG_NOT_LOADED @kdnic.inf,%kdnic.devicedesc%;Microsoft Kernel Debug Network Adapter
BOOTLOG_NOT_LOADED @oem9.inf,%devicedescription%;TAP-Windows Adapter V9

Как можно без доступа к ОС (с помощью загрузочных флешек и т.д.) попытаться восстановить доступ к ОС, либо удалить антивирусы?

Заранее благодарен!

Миниатюры

Не загружается Windows 10 даже в безопасном режиме после установки антивируса
 

Не загружается Windows 10 даже в безопасном режиме после установки антивируса
 

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



Модератор

Эксперт HardwareЭксперт Windows

15148 / 7736 / 726

Регистрация: 03.01.2012

Сообщений: 31,792

06.04.2022, 11:09

2

Лучший ответ Сообщение было отмечено Geezer как решение

Решение

Цитата
Сообщение от Geezer
Посмотреть сообщение

Загрузка останавливается на экране входа

То есть, грубо говоря, надо вводить пин-код, а клава и мышь не работают? Если так —
1. Загружаетесь в Среду восстановления (совершенно монофазно — в какую: установленную на жёсткий диск или ту, что на любой установочной флехе винды, начиная с семёрки — там на первом диалоговом окне Shift+F10) и там — Командная строка
2. В командной строке — regedit. Появится реестр Среды восстановления.
3. Выделяете одним кликом левой кнопки мышки каталог HKEY_LOCAL_MACHINE, тогда станет активной строчка в меню редактора реестра Файл-Загрузить куст. В качестве куста возьмите файл Системный_диск:windowssystem32configsystem
4. В загруженном кусте ищем ветку, ответственную за клаву: Имя_загруженного_кустаControlSet001ControlClass {4D36E96B-E325-11CF-BFC1-08002BE10318} и там меняем значение параметра UpperFilters на kbdclass (всё омтальное, что написано в этом параметре = фильтры аваста или каспера. Их — в сад!)
5. В загруженном кусте ищем ветку, ответственную за мышь: Имя_загруженного кустаControlSet001ControlClass{4D36E96F-E325-11CF-BFC1-08002BE10318} и там меняем значение параметра UpperFilters на mouclass
6. Выгружаете куст, перезагружаетесь

Добавлено через 4 минуты
Но, поскольку Каспер пихает свои фильтры повсюду, возможно, этим не закончится…



1



0 / 0 / 0

Регистрация: 06.04.2022

Сообщений: 2

06.04.2022, 11:36

 [ТС]

3

Цитата
Сообщение от gecata
Посмотреть сообщение

6. Выгружаете куст, перезагружаетесь

Огромное спасибо! Помогло!
На клавиатуре были фильтры: ETD aswKbd klkbdflt
На мыши: klmouflt



0



1 / 1 / 0

Регистрация: 09.09.2020

Сообщений: 1

06.04.2022, 11:50

4

Теперь удалите Avast этой утилитой
И потом Касперского, этой
желательно все это в безопасном режиме.

Потом перезагрузитесь и установите заново нужный антивирус.



1



391 / 274 / 38

Регистрация: 02.08.2017

Сообщений: 1,043

06.04.2022, 16:04

5

Любой антивирус считает конкурента вирусом и поэтому в системе должен быть только один.



0



One day, after creating a Linux bootable USB, I noticed that at start up I got an error message from avastui.exe «The application was unable to start correctly (0xc0000005) Click Ok to close the application.«

The creation of the bootable USB might have had nothing to do with it and was probably just a coincidence.

To fix the issue, I reinstalled Avast.

Later when I tried to install mirc, I got an error message that it could not complete the installation. I thought «hmm weird»…and restarted the computer.

At the «Windows starting» screen, it went back to restart, showing me the recovery menu screen.

I selected safe mode but it would still not start…but rather again restart and go back to the recovery menu.

I noticed during the drivers load list when attempting to start at safe mode, it stopped at windowssystem32driversAswardisk.sys before restarting (boot loop).

Another thing to note (in case this piece of info has any relevance) is a momentary, split second flicker of BSOD right after the Windows starting screen before proceeding to restart.

Things I’ve tried to remedy this issue:

  1. Last known configuration (advanced).

  2. Startup repair through Windows 7 installation disc. (No restore
    points so couldn’t do that).

  3. Booted through Linux live USB and deleted the Avast folder in programs folder.

  4. chkdsk: c: /f /r.
    Result shows 0 KB in bad sectors.

  5. Renamed aswardisk.sys to aswardisk.sysa.
    Upon doing so, the drivers load list passed aswardisk.sys but then got stuck on another driver — aswbidsh.sys. So i did the same with that file.
    Again, it passed that file, but got stuck on another file called aswbuniv.sys.

    I continued this procedure with 2 more avast files — aswRvrt.sys and aswVmm.sys. But then it started to get stuck on non-Avast files, such as disk.sys and subsequently classpnp.sys. When I reached a file called fvevol.sys, renaming it did not result in safe mode passing/skipping the file like it did with the others, but rather go to a Windows Boot Manager screen like the 2nd screenshot here.

  6. sfc /scannow /offbootdir=d: /offwindir=d:windows.
    Result says «Windows Resource Protection found corrupt files but was unable to fix some of them. Details are included in the CBS.log windirLogsCBSCBS.log.»

None of the above methods changed anything, obviously.

Could someone PLEASE help? Needless to say, I don’t want to do a clean install because I need my files. Nor can I do a backup because I don’t have a 2TB disk atm.

Thank you so much!

[Windows 7, 64]

One day, after creating a Linux bootable USB, I noticed that at start up I got an error message from avastui.exe «The application was unable to start correctly (0xc0000005) Click Ok to close the application.«

The creation of the bootable USB might have had nothing to do with it and was probably just a coincidence.

To fix the issue, I reinstalled Avast.

Later when I tried to install mirc, I got an error message that it could not complete the installation. I thought «hmm weird»…and restarted the computer.

At the «Windows starting» screen, it went back to restart, showing me the recovery menu screen.

I selected safe mode but it would still not start…but rather again restart and go back to the recovery menu.

I noticed during the drivers load list when attempting to start at safe mode, it stopped at windowssystem32driversAswardisk.sys before restarting (boot loop).

Another thing to note (in case this piece of info has any relevance) is a momentary, split second flicker of BSOD right after the Windows starting screen before proceeding to restart.

Things I’ve tried to remedy this issue:

  1. Last known configuration (advanced).

  2. Startup repair through Windows 7 installation disc. (No restore
    points so couldn’t do that).

  3. Booted through Linux live USB and deleted the Avast folder in programs folder.

  4. chkdsk: c: /f /r.
    Result shows 0 KB in bad sectors.

  5. Renamed aswardisk.sys to aswardisk.sysa.
    Upon doing so, the drivers load list passed aswardisk.sys but then got stuck on another driver — aswbidsh.sys. So i did the same with that file.
    Again, it passed that file, but got stuck on another file called aswbuniv.sys.

    I continued this procedure with 2 more avast files — aswRvrt.sys and aswVmm.sys. But then it started to get stuck on non-Avast files, such as disk.sys and subsequently classpnp.sys. When I reached a file called fvevol.sys, renaming it did not result in safe mode passing/skipping the file like it did with the others, but rather go to a Windows Boot Manager screen like the 2nd screenshot here.

  6. sfc /scannow /offbootdir=d: /offwindir=d:windows.
    Result says «Windows Resource Protection found corrupt files but was unable to fix some of them. Details are included in the CBS.log windirLogsCBSCBS.log.»

None of the above methods changed anything, obviously.

Could someone PLEASE help? Needless to say, I don’t want to do a clean install because I need my files. Nor can I do a backup because I don’t have a 2TB disk atm.

Thank you so much!

[Windows 7, 64]

aswbuniv.sys is part of Avast and developed by AVAST Software according to the aswbuniv.sys version information.

aswbuniv.sys’s description is «Universal Driver«

aswbuniv.sys is digitally signed by AVAST Software s.r.o..

aswbuniv.sys is usually located in the ‘C:Windowssystem32drivers’ folder.

None of the anti-virus scanners at VirusTotal reports anything malicious about aswbuniv.sys.

If you have additional information about the file, please share it with the FreeFixer users by posting a comment at the bottom of this page.

Vendor and version information [?]

The following is the available information on aswbuniv.sys:

Property Value
Product name Avast
Company name AVAST Software
File description Universal Driver
Internal name avguniv
Original filename avguniv.sys
Legal copyright Copyright (C) 2014 AVAST Software
Product version 19.2.4.1853
File version 19.2.4.1853
Special build 430bb3c4d995a91f9f6e52f885ba3106e731a95e

Here’s a screenshot of the file properties when displayed by Windows Explorer:

Product name Avast
Company name AVAST Software
File description Universal Driver
Internal name avguniv
Original filename avguniv.sys
Legal copyright Copyright (C) 2014 AVAST Software
Product version 19.2.4.1853
File version 19.2.4.1853
Special build 430bb3c4d995a91f9f6e52f885ba3106e731..

Digital signatures [?]

aswbuniv.sys has a valid digital signature.

Property Value
Signer name AVAST Software s.r.o.
Certificate issuer name DigiCert High Assurance Code Signing CA-1
Certificate serial number 07c70f7cab145bc1ed385fbe69fa3130

VirusTotal report

None of the 64 anti-virus programs at VirusTotal detected the aswbuniv.sys file.

None of the 64 anti-virus programs detected the aswbuniv.sys file.

Sandbox Report

The following information was gathered by executing the file inside Cuckoo Sandbox.

Summary

Successfully executed process in sandbox.

Summary

{
    "dll_loaded": [
        "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
    ],
    "file_opened": [
        "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
    ],
    "command_line": [
        ""C:\Windows\System32\rundll32.exe" C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll,DllMain"
    ],
    "file_exists": [
        "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll",
        "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll.manifest"
    ],
    "file_read": [
        "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
    ],
    "regkey_read": [
        "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\DisableMetaFiles"
    ]
}

Generic

[
    {
        "process_path": "C:\Windows\System32\rundll32.exe",
        "process_name": "rundll32.exe",
        "pid": 2968,
        "summary": {
            "file_exists": [
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll",
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll.manifest"
            ]
        },
        "first_seen": 1607345589.796875,
        "ppid": 2816
    },
    {
        "process_path": "C:\Windows\SysWOW64\rundll32.exe",
        "process_name": "rundll32.exe",
        "pid": 2816,
        "summary": {
            "dll_loaded": [
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
            ],
            "file_opened": [
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
            ],
            "command_line": [
                ""C:\Windows\System32\rundll32.exe" C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll,DllMain"
            ],
            "file_exists": [
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll",
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll.manifest"
            ],
            "file_read": [
                "C:\Users\cuck\AppData\Local\Temp\eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15.bin.dll"
            ],
            "regkey_read": [
                "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\DisableMetaFiles"
            ]
        },
        "first_seen": 1607345589.640625,
        "ppid": 2016
    },
    {
        "process_path": "C:\Windows\System32\lsass.exe",
        "process_name": "lsass.exe",
        "pid": 476,
        "summary": {},
        "first_seen": 1607345589.328125,
        "ppid": 376
    }
]

Signatures

[
    {
        "markcount": 1,
        "families": [],
        "description": "This executable has a PDB path",
        "severity": 1,
        "marks": [
            {
                "category": "pdb_path",
                "ioc": "D:\BUILD\work\01\c0cb082698b95679\idp\build\avgast\RU_DRIVER-ktJWEA!x64_vs141\bin\Release_Unicode_DRIVER_WDK10\x64\aswbuniv.pdb",
                "type": "ioc",
                "description": null
            }
        ],
        "references": [],
        "name": "has_pdb"
    },
    {
        "markcount": 2,
        "families": [],
        "description": "The executable contains unknown PE section names indicative of a packer (could be a false positive)",
        "severity": 1,
        "marks": [
            {
                "category": "section",
                "ioc": "PAGE",
                "type": "ioc",
                "description": null
            },
            {
                "category": "section",
                "ioc": "INIT",
                "type": "ioc",
                "description": null
            }
        ],
        "references": [],
        "name": "pe_features"
    },
    {
        "markcount": 1,
        "families": [],
        "description": "One or more processes crashed",
        "severity": 1,
        "marks": [
            {
                "call": {
                    "category": "__notification__",
                    "status": 1,
                    "stacktrace": [],
                    "raw": [
                        "stacktrace"
                    ],
                    "api": "__exception__",
                    "return_value": 0,
                    "arguments": {
                        "stacktrace": "EnxnAnlnlnoncnantnenPnononlnWnintnhnTnangn+n0nxn2n6n8n nEnxnFnrnenenPnononlnWnintnhnTnangn-n0nxnan4n8n nnntnonsnknrnnnln+n0nxn1nanbn3n4n8n n@n n0nxn1n4n0n1nanbn3n4n8nnnRntnlnUnnnincnondnenSntnrninnngnTnonAnnnsninSntnrninnngn+n0nxncn1n nFnsnRntnlnRnenlnenansnenFninlnen-n0nxnen2nfn nnntnonsnknrnnnln+n0nxn3n9nbnan7n1n n@n n0nxn1n4n0n3n9nbnan7n1nnnMnmnGnentnSnynsntnenmnRnonuntninnnenAndndnrnensnsn+n0nxn1n9n nMnmnInsnVnenrninfninenrnEnnnanbnlnendn-n0nxn4n1nencn3n nnntnonsnknrnnnln+n0nxn3nan5n1n9ndn n@n n0nxn1n4n0n3nan5n1n9ndnnnenanfnen2n2n7n2n5n3n8n8n5ncn0ndn0n0n8n7n0n0ncn4n4n7n3nan3nbn9nbn2nan0ncn4n6n9n8nfnfnfnfn5nen1n7n9n3n9ndn3n8n8ndnbnbn6ndn8nen1n5n+n0nxn4n2n6nan n@n n0nxn7nfnenfn9n2n5n4n2n6nannnenanfnen2n2n7n2n5n3n8n8n5ncn0ndn0n0n8n7n0n0ncn4n4n7n3nan3nbn9nbn2nan0ncn4n6n9n8nfnfnfnfn5nen1n7n9n3n9ndn3n8n8ndnbnbn6ndn8nen1n5n+n0nxn2ndnan5n n@n n0nxn7nfnenfn9n2n5n2ndnan5nnnTnpnAnlnlnoncnTninmnenrn+n0nxnbn0n8n nRntnlnInnnintninanlninznenCnrnintnincnanlnSnencntninonnnEnxn-n0nxn3n1n8n nnntndnlnln+n0nxn3nbn0ndn8n n@n n0nxn7n7n9nenbn0ndn8nnnRntnlnCnrnenantnenUnnnincnondnenSntnrninnngnFnrnonmnAnsncnininzn+n0nxnenan nLndnrnLnonandnDnlnln-n0nxn2n4n6n nnntndnlnln+n0nxn2n7n8n4nan n@n n0nxn7n7n9ndn7n8n4nannnLndnrnLnonandnDnlnln+n0nxn9nen nRntnlnOnpnennnCnunrnrnennntnUnsnenrn-n0nxn4n4n2n nnntndnlnln+n0nxn2n7nbn2nen n@n n0nxn7n7n9ndn7nbn2nennnNnenwn_nnntndnlnln_nLndnrnLnonandnDnlnln+n0nxnanfn nNnenwn_nnntndnlnln_nLndnrnUnnnlnonandnDnlnln-n0nxndn9n n@n n0nxn6n5nan9nfn8n3n1nnnLnonandnLninbnrnanrnynEnxnWn+n0nxn1n9ncn nFnrnenenSnindn-n0nxnan4n nknenrnnnenlnbnansnen+n0nxnan0n5ncn n@n n0nxn7nfnenfndnan1nan0n5ncnnnrnunnndnlnln3n2n+n0nxn2nbn5n0n n@n n0nxnfnfndn1n2nbn5n0nnnrnunnndnlnln3n2n+n0nxn2nen6nan n@n n0nxnfnfndn1n2nen6nannnrnunnndnlnln3n2n+n0nxn3nbn7nan n@n n0nxnfnfndn1n3nbn7nannnBnansnenTnhnrnenandnInnnintnTnhnunnnkn+n0nxndn nCnrnenantnenTnhnrnenandn-n0nxn5n3n nknenrnnnenln3n2n+n0nxn1n6n5n2ndn n@n n0nxn7n7n7nan6n5n2ndnnnRntnlnUnsnenrnTnhnrnenandnSntnanrntn+n0nxn2n1n nsntnrncnhnrn-n0nxn3ndnfn nnntndnlnln+n0nxn2ncn5n2n1n n@n n0nxn7n7n9ndncn5n2n1",
                        "registers": {
                            "r14": 0,
                            "r9": 5368709120,
                            "rcx": 13120,
                            "rsi": 0,
                            "r10": 1,
                            "rbx": 0,
                            "rdi": 0,
                            "r11": 18,
                            "r8": 1,
                            "rdx": 7680,
                            "rbp": 0,
                            "r15": 0,
                            "r12": 0,
                            "rsp": 1113472,
                            "rax": 192,
                            "r13": 0
                        },
                        "exception": {
                            "instruction_r": "ff 45 14 e8 f0 d1 ec ff 48 85 c0 0f 84 df 04 00",
                            "instruction": "inc dword ptr [rbp + 0x14]",
                            "exception_code": "0xc0000005",
                            "symbol": "ExAllocatePoolWithTag+0x268 ExFreePoolWithTag-0xa48 ntoskrnl+0x1ab348",
                            "address": "0x1401ab348"
                        }
                    },
                    "time": 1607345160.472146,
                    "tid": 2588,
                    "flags": {}
                },
                "pid": 2968,
                "type": "call",
                "cid": 10
            }
        ],
        "references": [],
        "name": "raises_exception"
    }
]

Yara

The Yara rules did not detect anything in the file.

Network

{
    "tls": [],
    "udp": [
        {
            "src": "192.168.56.101",
            "dst": "192.168.56.255",
            "offset": 546,
            "time": 3.0783069133758545,
            "dport": 137,
            "sport": 137
        },
        {
            "src": "192.168.56.101",
            "dst": "192.168.56.255",
            "offset": 5874,
            "time": 9.079323053359985,
            "dport": 138,
            "sport": 138
        },
        {
            "src": "192.168.56.101",
            "dst": "224.0.0.252",
            "offset": 7718,
            "time": 3.011352062225342,
            "dport": 5355,
            "sport": 51001
        },
        {
            "src": "192.168.56.101",
            "dst": "224.0.0.252",
            "offset": 8046,
            "time": 1.0388009548187256,
            "dport": 5355,
            "sport": 53595
        },
        {
            "src": "192.168.56.101",
            "dst": "224.0.0.252",
            "offset": 8374,
            "time": 3.0185720920562744,
            "dport": 5355,
            "sport": 53848
        },
        {
            "src": "192.168.56.101",
            "dst": "224.0.0.252",
            "offset": 8702,
            "time": 1.5343101024627686,
            "dport": 5355,
            "sport": 54255
        },
        {
            "src": "192.168.56.101",
            "dst": "224.0.0.252",
            "offset": 9030,
            "time": -0.08589911460876465,
            "dport": 5355,
            "sport": 55314
        },
        {
            "src": "192.168.56.101",
            "dst": "224.0.0.252",
            "offset": 9358,
            "time": 3.736250877380371,
            "dport": 5355,
            "sport": 55880
        },
        {
            "src": "192.168.56.101",
            "dst": "239.255.255.250",
            "offset": 9678,
            "time": 1.5470099449157715,
            "dport": 1900,
            "sport": 1900
        },
        {
            "src": "192.168.56.101",
            "dst": "239.255.255.250",
            "offset": 25946,
            "time": 1.057816982269287,
            "dport": 3702,
            "sport": 49152
        },
        {
            "src": "192.168.56.101",
            "dst": "239.255.255.250",
            "offset": 34330,
            "time": 3.0936119556427,
            "dport": 1900,
            "sport": 53598
        }
    ],
    "dns_servers": [],
    "http": [],
    "icmp": [],
    "smtp": [],
    "tcp": [],
    "smtp_ex": [],
    "mitm": [],
    "hosts": [],
    "pcap_sha256": "cc2739f2278d83506a85f503bba2905de746815c0201775cb355fe8b83a5dcad",
    "dns": [],
    "http_ex": [],
    "domains": [],
    "dead_hosts": [],
    "sorted_pcap_sha256": "617cabeab0e554706e12d4dc0246814c0d32ee04a9929e3ba4e7e3b883c88bdc",
    "irc": [],
    "https_ex": []
}

Screenshots

Screenshot from the sandboxScreenshot from the sandboxScreenshot from the sandbox

Hashes [?]

Property Value
MD5 951671c4625c84224c8eb4aad9c4e35b
SHA256 eafe227253885c0d008700c4473a3b9b2a0c4698ffff5e17939d388dbb6d8e15

What will you do with aswbuniv.sys?

To help other users, please let us know what you will do with aswbuniv.sys:

What did other users do?

The poll result listed below shows what users chose to do with aswbuniv.sys. 38% have voted for removal. Based on votes from 8 users.

User vote results: There were 3 votes to remove and 5 votes to keep

NOTE: Please do not use this poll as the only source of input to determine what you will do with aswbuniv.sys. Only 8 users has voted so far so it does not offer a high degree of confidence.

Malware or legitimate?

If you feel that you need more information to determine if your should keep this file or remove it, please read this guide.

And now some shameless self promotion ;)

A screenshot of FreeFixer's scan result.Hi, my name is Roger Karlsson. I’ve been running this website since 2006. I want to let you know about the FreeFixer program. FreeFixer is a freeware tool that analyzes your system and let you manually identify unwanted programs. Once you’ve identified some malware files, FreeFixer is pretty good at removing them. You can download FreeFixer here. It runs on Windows 2000/XP/2003/2008/2016/2019/Vista/7/8/8.1/10. Supports both 32- and 64-bit Windows.

If you have questions, feedback on FreeFixer or the freefixer.com website, need help analyzing FreeFixer’s scan result or just want to say hello, please contact me. You can find my email address at the contact page.

Like this post? Please share to your friends:
  • Aswardisk sys windows 7 не грузится
  • Asuswswinservice exe asus webstorage windows service
  • Asustek wireless lan card скачать драйвер windows 10
  • Asustek computer inc драйвера windows 10 что это
  • Asustek computer inc драйвера windows 10 скачать